一、 漏洞 CVE-2011-1652 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
**争议性** 微软Windows 7的默认配置在收到IPv6路由器广告(RA)时,立即将新的IPv6和DHCPv6服务优于当前使用的IPv4和DHCPv4服务,并且没有选项忽略意外的RA,这使得远程攻击者可以通过涉及RA、DHCPv6服务器和本地网络的NAT-PT来进行中间人攻击,也称为“SLAAC攻击”。注意:可以认为更喜欢IPv6符合 RFC 3484,试图确定RA的 legitimacy 目前超出了主机操作系统推荐行为的范围。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The default configuration of Microsoft Windows 7 immediately prefers a new IPv6 and DHCPv6 service over a currently used IPv4 and DHCPv4 service upon receipt of an IPv6 Router Advertisement (RA), and does not provide an option to ignore an unexpected RA, which allows remote attackers to conduct man-in-the-middle attacks on communication with external IPv4 servers via vectors involving RAs, a DHCPv6 server, and NAT-PT on the local network, aka a "SLAAC Attack." NOTE: it can be argued that preferring IPv6 complies with RFC 3484, and that attempting to determine the legitimacy of an RA is currently outside the scope of recommended behavior of host operating systems
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows 配置错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操作系统。 Microsoft Windows 存在配置错误漏洞,Microsoft Windows 7 的默认配置在收到 IPv6 路由器广告 (RA) 后立即首选新的 IPv6 和 DHCPv6 服务而不是当前使用的 IPv4 和 DHCPv4 服务,并且不提供忽略意外 RA 的选项,这允许远程攻击者通过涉及本地网络上的 RA、DHCPv6 服务器和 NAT-PT 的向量对与外部 IPv4 服务器的通信进行中间人
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
配置错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-1652 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-1652 的情报信息