CVE-2026-48692

Nome do Software Vulnerável e Versões Afetadas FastNetMon Community Edition versões anteriores a 1.2.10

Descrição O software expõe um servidor de API gRPC na porta 50052 que carece de um mecanismo de autenticação. O servidor é inicializado usando grpc::InsecureServerCredentials(), permitindo que qualquer usuário com acesso à rede local interaja com a API sem verificação de credenciais. Esta ausência de controle de acesso baseado em funções permite a execução de operações administrativas, incluindo o uso das funções ExecuteBan() e ExecuteUnBan(). Essas funções podem disparar anúncios de rota BGP para criar buracos negros (blackhole) no tráfego de rede ou executar scripts de notificação externos via popen(). Consequentemente, um invasor poderia banir endereços IP arbitrários para causar a negação de serviço ou desbanir ataques ativos para desativar a mitigação de DDoS.

Recomendações Atualize para uma versão posterior a 1.2.9. Como medida paliativa temporária, restrinja o acesso de rede à porta 50052 para minimizar o risco de exploração.