CVE-2006-6893

https://notcve.org/view.php?id=CVE-2006-6893

Tor allows remote attackers to discover the IP address of a hidden service by accessing this service at a high rate, thereby changing the server's CPU temperature and consequently changing the pattern of time values visible through (1) ICMP timestamps, (2) TCP sequence numbers, and (3) TCP timestamps, a different vulnerability than CVE-2006-0414. NOTE: it could be argued that this is a laws-of-physics vulnerability that is a fundamental design limitation of certain hardware implementations, so perhaps this issue should not be included in CVE. Tor permite a atacantes remotos descubrir la dirección IP de un servicio oculto accediendo a este servicio a un alto ritmo de repetición, y por tanto cambiando la temperatura de la CPU y consecuentemente cambiando el patrón de valores de tiempo visibles a través de (1) marcas de tiempo ICMP, (2) números de secuencia TCP, y (3) marcas de tiempo TCP, una vulnerabilidad distinta de CVE-2006-0414. NOTA: podría argumentarse que esto es una vulnerabilidad de las leyes de la física que es una limitación fundamental de diseño de determinadas implementaciones de hardware, por tanto quizás este problema no debería ser incluido en CVE. • http://events.ccc.de/congress/2006/Fahrplan/events/1513.en.html http://www.cl.cam.ac.uk/~sjm217/papers/ccs06hotornot.pdf http://www.lightbluetouchpaper.org/2006/09/04/hot-or-not-revealing-hidden-services-by-their-clock-skew •