一、 漏洞 CVE-2002-1976 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
如果使用Linux内核2.2及其之后版本时使用ifconfig,如果网络接口被设置为 promiscuous mode,且使用PACKET_MR_PROMISC 将其设置为 promiscuous mode,则ifconfig 不会报告网络接口处于 promiscuous mode 的状态。这可能导致攻击者在没有检测到的情况下监听网络,这通过使用 libpcap 演示得到了证明。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
ifconfig, when used on the Linux kernel 2.2 and later, does not report when the network interface is in promiscuous mode if it was put in promiscuous mode using PACKET_MR_PROMISC, which could allow attackers to sniff the network without detection, as demonstrated using libpcap.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux Kernel混杂模式状态漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是一款开放源代码的内核系统,最先由Linux Torvalds开发。 Linux Kernel在处理一个网络设备绑定多个网络逻辑接口上存在问题,本地攻击者可以利用这个漏洞进行混杂模式嗅探操作而不被发现。 Linux中的ifconfig工具用于探测网络接口的状态信息,在某些情况下ifconfig命令可能会不能正确地报告网卡是否处于混杂模式。问题可能是因为内核允许一个网络设备上绑定多个网络逻辑接口,从而导致不一致的现象发生。 利用这个漏洞本地恶意用户可以隐藏某些非法活动,网络接口处于混
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2002-1976 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2002-1976 的情报信息