Teredo クライアントにおけるインバウンド接続を確立される脆弱性
| Title |
Teredo クライアントにおけるインバウンド接続を確立される脆弱性
|
| Summary |
Teredo クライアントは、制限された NAT の背後に位置する際、従来の制限された NAT クライアントに対してポートのマッピングを検索するため、必須項目を推測することなくインバウンド接続を確立される脆弱性が存在します。
|
| Possible impacts |
第三者により、(1) Teredo アドレスに含まれたクライアントのポート番号を使用される、または(2) bubble-to-open プロシージャに準拠することで、従来の制限された NAT クライアントに対してポートのマッピングを検索するために必須項目を推測せずにインバウンド接続を確立される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Dec. 4, 2006, midnight |
| Registration Date |
Sept. 25, 2012, 3:36 p.m. |
| Last Update |
Sept. 25, 2012, 3:36 p.m. |
|
CVSS2.0 : 警告
|
| Score |
5.8
|
| Vector |
AV:A/AC:L/Au:N/C:P/I:P/A:P |
Affected System
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年09月25日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2006-6265
| Summary |
Teredo clients, when located behind a restricted NAT, allow remote attackers to establish an inbound connection without the guessing required to find a port mapping for a traditional restricted NAT client, by (1) using the client port number contained in the Teredo address or (2) following the bubble-to-open procedure.
|
| Summary |
Los clientes Teredo, cuando están situados detrás de un NAT restringido, permiten a atacantes remotos establecer una conexión entrante sin la conjetura necesaria para encontrar un mapeo de puertos de un cliente de NAT restringido tradicional, (1) usando el número de puerto cliente contenido en la dirección Teredo o (2) siguiendo el procedimiento "burbuja-para-abrir" (bubble-to-open).
|
| Publication Date |
Dec. 4, 2006, 8:28 p.m. |
| Registration Date |
Jan. 29, 2021, 3:50 p.m. |
| Last Update |
April 23, 2026, 9:35 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:microsoft:teredo:*:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List