CVE-2006-6893
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/12/2006
Última modificación:
09/04/2025
Descripción
Tor permite a atacantes remotos descubrir la dirección IP de un servicio oculto accediendo a este servicio a un alto ritmo de repetición, y por tanto cambiando la temperatura de la CPU y consecuentemente cambiando el patrón de valores de tiempo visibles a través de (1) marcas de tiempo ICMP, (2) números de secuencia TCP, y (3) marcas de tiempo TCP, una vulnerabilidad distinta de CVE-2006-0414. NOTA: podría argumentarse que esto es una vulnerabilidad de las leyes de la física que es una limitación fundamental de diseño de determinadas implementaciones de hardware, por tanto quizás este problema no debería ser incluido en CVE.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:tor:tor:0.1.1.26:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://events.ccc.de/congress/2006/Fahrplan/events/1513.en.html
- http://www.cl.cam.ac.uk/~sjm217/papers/ccs06hotornot.pdf
- http://www.lightbluetouchpaper.org/2006/09/04/hot-or-not-revealing-hidden-services-by-their-clock-skew/
- http://events.ccc.de/congress/2006/Fahrplan/events/1513.en.html
- http://www.cl.cam.ac.uk/~sjm217/papers/ccs06hotornot.pdf
- http://www.lightbluetouchpaper.org/2006/09/04/hot-or-not-revealing-hidden-services-by-their-clock-skew/