CVE-2024-7596
Generic UDP Encapsulation (GUE) (IETF Draft) do not validate or verify the source of a network packet
En resumen
Generic UDP Encapsulation (GUE) no verifica el origen de los paquetes de red, permitiendo que atacantes falsifiquen paquetes y envíen tráfico fraudulento a través de interfaces expuestas, potencialmente eludiendo controles de seguridad.
Detalle técnico
GUE falla en validar la autenticación del origen de paquetes, habilitando ataques de suplantación de IP en interfaces de red expuestas. Un atacante no autenticado puede fabricar e inyectar tráfico encapsulado arbitrario, eludiendo controles de acceso y causando comportamientos inesperados de enrutamiento.
Resumen generado y traducido por IA a partir de la descripción oficial.
Proposed Generic UDP Encapsulation (GUE) (IETF Draft) do not validate or verify the source of a network packet allowing an attacker to spoof and route arbitrary traffic via an exposed network interface that can lead to spoofing, access control bypass, and other unexpected network behaviors.
This can be considered similar to CVE-2020-10136.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Productos afectados
IETF · draft-ietf-intarea-gue-09¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →