CVE-2025-23018

CVSS 5.4 MEDIUMEPSS 1.0%CWE-940

Em resumo

Os protocolos de tunelamento de IPv4 e IPv6 não verificam de onde os pacotes de rede realmente vêm, permitindo que atacantes falsifiquem a origem e redirecionem tráfego por conexões de rede expostas. Isso importa porque pode ser usado para contornar controles de segurança e acessar sistemas que não deveriam ser alcançáveis.

Detalhe técnico

Implementações de tunelamento IPv4-em-IPv6 e IPv6-em-IPv6 conforme RFC 2473 carecem de validação da fonte de pacotes, permitindo ataques de spoofing de IP. Um atacante com acesso a uma interface de tunelamento exposta pode injetar pacotes forjados com endereços de origem falsificados e rotear tráfego arbitrário para destinos não intencionais, contornando potencialmente regras de firewall e segmentação de rede.

Resumo gerado e traduzido por IA a partir da descrição oficial.

IPv4-in-IPv6 and IPv6-in-IPv6 tunneling (RFC 2473) do not require the validation or verification of the source of a network packet, allowing an attacker to spoof and route arbitrary traffic via an exposed network interface. This is a similar issue to CVE-2020-10136.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:N

Produtos afetados

IETF · IPv6

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://datatracker.ietf.org/doc/html/rfc2473 https://papers.mathyvanhoef.com/usenix2025-tunnels.pdf https://www.kb.cert.org/vuls/id/199397 https://www.top10vpn.com/research/tunneling-protocol-vulnerability/