CVE-2020-10136
IP-in-IP protocol allows a remote, unauthenticated attacker to route arbitrary network traffic
En resumen
El protocolo IP-in-IP (RFC 2003) no valida correctamente los paquetes antes de procesarlos, permitiendo que atacantes falsifiquen tráfico o eludan controles de seguridad enviando paquetes encapsulados especialmente preparados a través de la red.
Detalle técnico
El mecanismo de encapsulación IP-in-IP falla al validar direcciones de origen y autenticidad de paquetes antes de la desencapsulación y enrutamiento, permitiendo que atacantes remotos no autenticados realicen ataques de suplantación de IP, eludan controles de acceso e inyecten tráfico arbitrario en la ruta de enrutamiento de la red.
Resumen generado y traducido por IA a partir de la descripción oficial.
IP-in-IP protocol specifies IP Encapsulation within IP standard (RFC 2003, STD 1) that decapsulate and route IP-in-IP traffic is vulnerable to spoofing, access-control bypass and other unexpected behavior due to the lack of validation to verify network packets before decapsulation and routing.
Productos afectados
IETF · RFC2003 - IP Encapsulation within IP¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://datatracker.ietf.org/doc/html/rfc6169https://kb.cert.org/vuls/id/636397/https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ipip-dos-kCT9X4https://www.digi.com/resources/securityhttps://www.kb.cert.org/vuls/id/199397https://www.kb.cert.org/vuls/id/636397