PT-2025-1234 · Unknown · Ipv6-In-Ipv4 Tunneling

Angelos Beitis

Publicado

2025-01-14

Atualizado

2025-01-29

CVE-2025-23019

CVSS v2.0

6.6

Média

Vetor

AV:N/AC:H/Au:N/C:P/I:P/A:C

Nome do Software Vulnerável e Versões Afetadas Tunelamento IPv6-em-IPv4 (RFC 4213) versões não especificadas

Descrição O problema está relacionado ao protocolo de tunelamento IPv6-em-IPv4, que permite a um atacante falsificar e rotear tráfego por meio de uma interface de rede exposta. Isso pode ser explorado por um atacante remoto para conduzir ataques, como a falsificação de um objeto confiável, ao enviar um pacote especialmente construído com dois cabeçalhos IP. A vulnerabilidade está associada à verificação insuficiente do canal de origem em protocolos de tunelamento de pacotes.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-940

Identificadores relacionados

BDU:2025-00614

CVE-2025-23019

Produtos afetados

Ipv6-In-Ipv4 Tunneling

PT-2025-1234 · Unknown · Ipv6-In-Ipv4 Tunneling

CVE-2025-23019

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11