CAPEC-332

Nome

ICMP IP 'ID' Field Error Message Probe

Probabilità di attacco

Medio

Gravità tipica

Basso

Stato

Stable

Pubblicato

2014-06-23
00h00 +00:00

Modificato

2023-01-24
00h00 +00:00

Link ufficiali

CAPEC Mitre.org

Avviso per un CAPEC specifico

Rimani informato su qualsiasi modifica relativa a un CAPEC specifico.

Gestione notifiche

Avvisi personalizzati

Attiva i tuoi avvisi personalizzati!

Per attivare i tuoi avvisi, è sufficiente essere connessi al proprio account gratuito. Se non hai ancora effettuato l'accesso, scegli una delle opzioni seguenti.

Accedi al tuo account Crea un account gratuito

Avviso per un CAPEC specifico

Rimani informato su qualsiasi modifica relativa a un CAPEC specifico.

Parametri

È possibile specificare un titolo che verrà riportato negli avvisi inviati.

Specifica l'ID CAPEC che desideri monitorare.

Pianificazione

Mese

Calcolo della prossima esecuzione

Giorno

Giorno della settimana

Ora

Minuto

Data di creazione

Ultima esecuzione

Prossima esecuzione

Descrizioni CAPEC

An adversary sends a UDP datagram having an assigned value to its internet identification field (ID) to a closed port on a target to observe the manner in which this bit is echoed back in the ICMP error message. This allows the attacker to construct a fingerprint of specific OS behaviors.

Informazioni CAPEC

Prerequisiti

The ability to monitor and interact with network communications. Access to at least one host, and the privileges to interface with the network interface card.

Risorse richieste

A tool capable of sending/receiving UDP datagram packets from a remote system to a closed port and receive an ICMP Error Message Type 3, "Port Unreachable."

Vulnerabilità correlate

CWE-ID	Nome della vulnerabilità
CWE-204	Observable Response Discrepancy The product provides different responses to incoming requests in a way that reveals internal state information to an unauthorized actor outside of the intended control sphere.

Riferimenti

REF-33

Hacking Exposed: Network Security Secrets & Solutions
Stuart McClure, Joel Scambray, George Kurtz.

REF-123

RFC792 - Internet Control Messaging Protocol
J. Postel.
http://www.faqs.org/rfcs/rfc792.html

REF-124

RFC1122 - Requirements for Internet Hosts - Communication Layers
R. Braden, Ed..
http://www.faqs.org/rfcs/rfc1122.html

REF-262

A Remote Active OS Fingerprinting Tool using ICMP
Ofir Arkin.
http://ofirarkin.files.wordpress.com/2008/11/login.pdf

Invio

Nome	Organizzazione	Data	Data di rilascio
CAPEC Content Team	The MITRE Corporation	2014-06-23 +00:00

Modifiche

Nome	Organizzazione	Data	Commento
CAPEC Content Team	The MITRE Corporation	2017-05-01 +00:00	Updated Attack_Motivation-Consequences, Attack_Prerequisites, Description Summary, Related_Attack_Patterns, Resources_Required, Typical_Likelihood_of_Exploit
CAPEC Content Team	The MITRE Corporation	2018-07-31 +00:00	Updated Description, Description Summary
CAPEC Content Team	The MITRE Corporation	2022-02-22 +00:00	Updated Description, Extended_Description
CAPEC Content Team	The MITRE Corporation	2023-01-24 +00:00	Updated Related_Weaknesses, Resources_Required

Dettaglio CAPEC-332