← voltar
CVE-2018-6849

CVE-2018-6849

EPSS 30.1%
In the WebRTC component in DuckDuckGo 4.2.0, after visiting a web site that attempts to gather complete client information (such as https://ip.voidsec.com), the browser can disclose a private IP address in a STUN request.
Produtos afetados
n/a · n/a
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/44403/não verificadoexploitdbwww.exploit-db.com/exploits/44403não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://datarift.blogspot.com/p/private-ip-leakage-using-webrtc.htmlhttps://github.com/rapid7/metasploit-framework/pull/9538https://news.ycombinator.com/item?id=16699270https://voidsec.com/vpn-leak/https://www.exploit-db.com/exploits/44403/