Une vulnérabilité réseau peut-elle être exploitée localement?
Je cherchais des informations sur la classification des vulnérabilités et ce n'est pas complètement clair pour moi.
En lisant documentation CVSS (2.1.1. Vecteur d'accès) j'observe l'explication suivante concernant la valeur N (réseau) pour AV (vecteur d'accès):
"Une vulnérabilité exploitable avec un accès réseau signifie que le logiciel vulnérable est lié à la pile réseau et que l'attaquant ne nécessite ni accès au réseau local ni accès local. Une telle vulnérabilité est souvent appelée" exploitable à distance ". Un exemple d'attaque réseau est un RPC débordement de tampon."
À mon avis, cela signifie que la vulnérabilité peut être exploitée à distance, mais éventuellement aussi localement ("non requis").
Ai-je raison?
"Accès local" signifie que vous devez être sur la machine.
"Accès au réseau local" signifie que vous devez être sur le même segment de réseau. Ce niveau d'accès au réseau permet un accès spécifique au trafic et expose différentes vulnérabilités.
"Accès réseau à distance" signifie qu'il est exploitable même si vous n'êtes pas sur le même segment de réseau. Mais vous pourriez aussi l'être.
La classification signifie le niveau d'accès minimum, pas le seul moyen d'accès.
cela signifie que la vulnérabilité peut être exploitée à distance, mais éventuellement aussi localement
Vous avez raison. Si quelque chose est exploitable en réseau, alors dans des circonstances typiques, on peut aussi l'exploiter localement. Si j'exécute un service vulnérable qui se bloque lorsque vous visitez "example.com/crash.php", il se bloque également lorsque vous visitez "localhost/crash.php" sur la machine elle-même.
Le vecteur réseau est plus sévère que le vecteur local, car vous n'avez pas besoin d'un accès local, mais bien sûr, si vous êtes déjà sur la machine, vous pouvez (généralement) faire tout ce qu'un attaquant distant peut également faire.
Je pense qu'il serait théoriquement possible d'avoir un exploit qui ne fonctionne qu'à distance, mais pas depuis la même machine.
Par exemple, une vulnérabilité dans la façon dont les paquets reçus sont traités par le pilote matériel peut ne pas être exploitable à partir de la machine locale, car il est difficile de contourner les mécanismes de bouclage intégrés aux systèmes d'exploitation.
Je ne dis pas que de telles attaques existent réellement, mais simplement qu'il est possible de concevoir des scénarios où une attaque particulière peut être difficile ou impossible à exécuter à partir de l'ordinateur local.
Ce qui signifie ici que "exploitable à distance" se réfère à l'utilisation (intermédiaire) de la pile réseau pour exploiter une vulnérabilité sur ce système et pour y accéder via le réseau. On est probablement capable d'exploiter cette vulnérabilité localement, mais que vous n'appelleriez pas "exploitable à distance"