CVE-2021-41531
Invalid RPKI data could disable Route Origin Validation on RTR clients.
Em resumo
O Routinator pode enviar dados inválidos para roteadores quando certificados RPKI têm valores muito grandes, fazendo com que os roteadores rejeitem todas as regras de validação RPKI e parem de proteger contra sequestro de rotas.
Detalhe técnico
Quando uma CA RPKI especifica parâmetros max-length excessivamente grandes em ROAs, o Routinator anterior à versão 0.10.0 gera payloads RTR malformados que os clientes RTR rejeitam integralmente, desabilitando a Route Origin Validation (ROV) e deixando redes vulneráveis a anúncios de rotas inválidas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
NLnet Labs Routinator prior to 0.10.0 produces invalid RTR payload if an RPKI CA uses too large values in the max-length parameter in a ROA. This will lead to RTR clients such as routers to reject the RPKI data set, effectively disabling Route Origin Validation.
Produtos afetados
NLnet Labs · RoutinatorQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →