CVE-2025-41760
Pass filter with Empty Table
Em resumo
Um administrador pode configurar um filtro que deveria bloquear todo o tráfego, mas na verdade permite que tudo passe sem restrição. Isso ocorre porque o sistema interpreta uma lista vazia como 'sem restrições' em vez de 'bloquear tudo'.
Detalhe técnico
Um filtro de passagem (pass filter) configurado com uma tabela vazia no UBR falha em aplicar as restrições de tráfego pretendidas devido ao tratamento inadequado da lógica de conjunto de regras vazio. A vulnerabilidade requer acesso administrativo para configurar o filtro, mas resulta no contorno completo da política de filtragem intencional, permitindo tráfego irrestrito.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An administrator may attempt to block all traffic by configuring a pass filter with an empty table. However, in UBR, an empty list does not enforce any restrictions and allows all network traffic to pass unfiltered.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://www.mbs-solutions.de/mbs-2025-0001