CVE-2024-3661

DHCP (versões afetadas não especificadas)

O problema está relacionado à falta de autenticação no protocolo DHCP, especificamente com a opção de rota estática sem classe (121). Isso permite que um invasor manipule rotas e, potencialmente, redirecione o tráfego de VPN, lendo, interrompendo ou modificando o tráfego de rede que deveria estar protegido pela VPN. A vulnerabilidade pode ser explorada por um invasor na mesma rede local e afeta muitas soluções de segurança baseadas em VPN que dependem de rotas para redirecionar o tráfego.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. No entanto, como solução alternativa temporária, considere implementar segmentação de rede e monitoramento para detectar tentativas de exploração. Além disso, usar uma VPN dentro de uma máquina virtual ou conectar-se à Internet por meio da rede Wi-Fi de um dispositivo móvel pode ajudar a minimizar o risco de exploração. Restringir o acesso à opção classless static route (121) na configuração do DHCP também pode ajudar a mitigar o problema até que um patch esteja disponível.