CVE-2020-10136
IP-in-IP protocol allows a remote, unauthenticated attacker to route arbitrary network traffic
Em resumo
O protocolo IP-in-IP (RFC 2003) não valida corretamente os pacotes antes de processá-los, permitindo que atacantes falsifiquem tráfego ou contornem controles de segurança enviando pacotes encapsulados especialmente preparados pela rede.
Detalhe técnico
O mecanismo de encapsulação IP-in-IP falha ao validar endereços de origem e autenticidade dos pacotes antes da desencapsulação e roteamento, permitindo que atacantes remotos não autenticados realizem ataques de falsificação de IP, contornem controles de acesso e injetem tráfego arbitrário no caminho de roteamento da rede.
Resumo gerado e traduzido por IA a partir da descrição oficial.
IP-in-IP protocol specifies IP Encapsulation within IP standard (RFC 2003, STD 1) that decapsulate and route IP-in-IP traffic is vulnerable to spoofing, access-control bypass and other unexpected behavior due to the lack of validation to verify network packets before decapsulation and routing.
Produtos afetados
IETF · RFC2003 - IP Encapsulation within IPQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://datatracker.ietf.org/doc/html/rfc6169https://kb.cert.org/vuls/id/636397/https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ipip-dos-kCT9X4https://www.digi.com/resources/securityhttps://www.kb.cert.org/vuls/id/199397https://www.kb.cert.org/vuls/id/636397