PT-2022-20049 · Nlnet · Routinator
Donika Mirdita
+1
·
Publicado
2022-09-13
·
Atualizado
2022-09-16
·
CVE-2022-3029
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
NLnet Labs Routinator, versões 0.9.0 a 0.11.2
Descrição
O problema decorre de um erro no tratamento de erros, em que dados nos arquivos de snapshot e delta do RRDP que não estão corretamente codificados em base 64 são tratados como um erro fatal, fazendo com que o Routinator seja encerrado. Isso pode levar a uma negação de serviço para os dados RPKI que o Routinator fornece aos roteadores, impedindo potencialmente que as redes validem as origens das rotas com base nos dados RPKI. No entanto, esse problema não permite que um invasor manipule os dados RPKI.
Recomendações
Para as versões 0.9.0 a 0.11.2 do NLnet Labs Routinator, considere atualizar para uma versão em que este problema de tratamento de erros esteja corrigido, pois a versão atual pode fazer com que o Routinator seja encerrado devido a dados codificados incorretamente em base 64 nos arquivos RRDP.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Assertion Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Routinator