CVE-2021-41531
Invalid RPKI data could disable Route Origin Validation on RTR clients.
En resumen
Routinator puede enviar datos inválidos a enrutadores cuando certificados RPKI tienen valores muy grandes, causando que los enrutadores rechacen todas las reglas de validación RPKI y detengan la protección contra secuestro de rutas.
Detalle técnico
Cuando una CA RPKI especifica parámetros max-length excesivamente grandes en ROAs, Routinator anterior a la versión 0.10.0 genera payloads RTR malformados que los clientes RTR rechazan completamente, deshabilitando Route Origin Validation (ROV) y dejando redes vulnerables a anuncios de rutas inválidas.
Resumen generado y traducido por IA a partir de la descripción oficial.
NLnet Labs Routinator prior to 0.10.0 produces invalid RTR payload if an RPKI CA uses too large values in the max-length parameter in a ROA. This will lead to RTR clients such as routers to reject the RPKI data set, effectively disabling Route Origin Validation.
Productos afectados
NLnet Labs · Routinator¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →