CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2019-14899

Low
Published: Translated: NVD NIST

Summary

Wykryto podatność w systemach Linux, FreeBSD, OpenBSD, MacOS, iOS oraz Android, która umożliwia złośliwemu punktowi dostępu lub sąsiedniemu użytkownikowi ustalenie, czy podłączony użytkownik korzysta z VPN. Atakujący może również wyciągać pozytywne wnioski na temat odwiedzanych stron internetowych oraz ustalać poprawną sekwencję i potwierdzenia.

Risk Assessment

Podatność ta stwarza ryzyko dla prywatności użytkowników, umożliwiając atakującym monitorowanie aktywności internetowej oraz identyfikację korzystania z VPN. Może to prowadzić do ujawnienia wrażliwych informacji o użytkownikach.

Recommendation

Zaleca się aktualizację systemów operacyjnych do najnowszych wersji, które zawierają poprawki bezpieczeństwa. Dodatkowo, warto rozważyć wdrożenie dodatkowych środków ochrony prywatności, takich jak szyfrowanie ruchu sieciowego.

Original NVD description (English source)

A vulnerability was discovered in Linux, FreeBSD, OpenBSD, MacOS, iOS, and Android that allows a malicious access point, or an adjacent user, to determine if a connected user is using a VPN, make positive inferences about the websites they are visiting, and determine the correct sequence and acknowl

Vulnerability data from NVD (NIST) · CISA KEV · EPSS