CVE-2024-31948

CVSS 6.5 MEDIUMEPSS 0.8%CWE-1287

En resumen

Un atacante puede bloquear el daemon de enrutamiento BGP en FRRouting enviando un paquete de red especialmente diseñado con datos malformados. Esto detiene el servicio de enrutamiento, interrumpiendo el tráfico de red.

Detalle técnico

El daemon bgpd en FRRouting versiones hasta 9.1 no valida adecuadamente atributos Prefix SID en paquetes BGP UPDATE, permitiendo que un atacante en la red adyacente cause denegación de servicio mediante un paquete crafted que derriba el daemon sin requerir autenticación.

Resumen generado y traducido por IA a partir de la descripción oficial.

In FRRouting (FRR) through 9.1, an attacker using a malformed Prefix SID attribute in a BGP UPDATE packet can cause the bgpd daemon to crash.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/FRRouting/frr/pull/15628 https://github.com/FRRouting/frr/pull/15628/commits/ba6a8f1a31e1a88df2de69ea46068e8bd9b97138 https://lists.debian.org/debian-lts-announce/2024/04/msg00019.html https://lists.debian.org/debian-lts-announce/2024/09/msg00007.html