CVE-2018-6849

EPSS 30.1%

In the WebRTC component in DuckDuckGo 4.2.0, after visiting a web site that attempts to gather complete client information (such as https://ip.voidsec.com), the browser can disclose a private IP address in a STUN request.

Productos afectados

n/a · n/a

PoCs públicas encontradas — 2

cve_referencewww.exploit-db.com/exploits/44403/no verificado exploitdbwww.exploit-db.com/exploits/44403no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://datarift.blogspot.com/p/private-ip-leakage-using-webrtc.html https://github.com/rapid7/metasploit-framework/pull/9538 https://news.ycombinator.com/item?id=16699270 https://voidsec.com/vpn-leak/https://www.exploit-db.com/exploits/44403/