PT-2025-1141 · Ipv6 · Ipv6
Mathy Vanhoef
·
Publicado
2025-01-14
·
Atualizado
2025-03-08
·
CVE-2025-23018
CVSS v2.0
6.6
Média
| Vetor | AV:N/AC:H/Au:N/C:P/I:P/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões IPv6 (versões afetadas não especificadas)
Descrição
O problema diz respeito ao tunelamento IPv4-em-IPv6 e IPv6-em-IPv6, conforme definido na RFC 2473, que não requer validação ou verificação da origem de um pacote de rede. Isso permite que um atacante falsifique e roteie tráfego arbitrário através de uma interface de rede exposta.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ipv6