CVE-2025-23019

CVSS 5.4 MEDIUMEPSS 0.9%CWE-940

Em resumo

Uma falha no túnel IPv6-em-IPv4 permite que invasores falsifiquem tráfego de rede e o redirecionem através de uma conexão desprotegida. Isso pode levar a acesso não autorizado ou interceptação de dados.

Detalhe técnico

A vulnerabilidade explora validação inadequada em implementações de túnel IPv6-em-IPv4 conforme RFC 4213, permitindo falsificação e redirecionamento de tráfego via interfaces expostas. Um atacante no segmento de rede pode criar pacotes maliciosos de túnel para contornar controles de roteamento e interceptar ou redirecionar tráfego, afetando confidencialidade e integridade.

Resumo gerado e traduzido por IA a partir da descrição oficial.

IPv6-in-IPv4 tunneling (RFC 4213) allows an attacker to spoof and route traffic via an exposed network interface.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:N

Produtos afetados

IETF · IPv6

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://datatracker.ietf.org/doc/html/rfc4213 https://papers.mathyvanhoef.com/usenix2025-tunnels.pdf https://www.kb.cert.org/vuls/id/199397 https://www.top10vpn.com/research/tunneling-protocol-vulnerability/