CVE-2024-31948

CVSS 6.5 MEDIUMEPSS 0.8%CWE-1287

Em resumo

Um atacante pode derrubar o daemon de roteamento BGP do FRRouting enviando um pacote de rede especialmente preparado com dados malformados. Isso faz o serviço de roteamento parar de funcionar, interrompendo o tráfego de rede.

Detalhe técnico

O daemon bgpd no FRRouting versão 9.1 e anteriores não valida corretamente atributos Prefix SID em pacotes BGP UPDATE, permitindo que um atacante na rede cause negação de serviço através de um pacote crafted que derruba o daemon sem necessidade de autenticação.

Resumo gerado e traduzido por IA a partir da descrição oficial.

In FRRouting (FRR) through 9.1, an attacker using a malformed Prefix SID attribute in a BGP UPDATE packet can cause the bgpd daemon to crash.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Produtos afetados

n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/FRRouting/frr/pull/15628 https://github.com/FRRouting/frr/pull/15628/commits/ba6a8f1a31e1a88df2de69ea46068e8bd9b97138 https://lists.debian.org/debian-lts-announce/2024/04/msg00019.html https://lists.debian.org/debian-lts-announce/2024/09/msg00007.html