CVE-2025-23018

CVSS 5.4 MEDIUMEPSS 1.0%CWE-940

En resumen

Los protocolos de tunelización de IPv4 e IPv6 no verifican de dónde provienen realmente los paquetes de red, permitiendo que atacantes falsifiquen el origen y redirijan tráfico a través de conexiones de red expuestas. Esto importa porque se puede usar para eludir controles de seguridad y acceder a sistemas que no deberían ser alcanzables.

Detalle técnico

Las implementaciones de tunelización IPv4-en-IPv6 e IPv6-en-IPv6 según RFC 2473 carecen de validación del origen de paquetes, permitiendo ataques de suplantación de IP. Un atacante con acceso a una interfaz de tunelización expuesta puede inyectar paquetes falsificados con direcciones de origen forjadas y enrutar tráfico arbitrario a destinos no previstos, eludiendo potencialmente reglas de firewall y segmentación de red.

Resumen generado y traducido por IA a partir de la descripción oficial.

IPv4-in-IPv6 and IPv6-in-IPv6 tunneling (RFC 2473) do not require the validation or verification of the source of a network packet, allowing an attacker to spoof and route arbitrary traffic via an exposed network interface. This is a similar issue to CVE-2020-10136.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:N

Productos afectados

IETF · IPv6

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://datatracker.ietf.org/doc/html/rfc2473 https://papers.mathyvanhoef.com/usenix2025-tunnels.pdf https://www.kb.cert.org/vuls/id/199397 https://www.top10vpn.com/research/tunneling-protocol-vulnerability/