CVE-2025-23019

CVSS 5.4 MEDIUMEPSS 0.9%CWE-940

En resumen

Una falla en el túnel IPv6-en-IPv4 permite a atacantes falsificar tráfico de red y redirigirlo a través de una conexión desprotegida. Esto puede conducir a acceso no autorizado o intercepción de datos.

Detalle técnico

La vulnerabilidad explota validación inadecuada en implementaciones de túnel IPv6-en-IPv4 según RFC 4213, permitiendo falsificación y redirección de tráfico a través de interfaces expuestas. Un atacante en el segmento de red puede crear paquetes de túnel maliciosos para eludir controles de enrutamiento e interceptar o redirigir tráfico, afectando confidencialidad e integridad.

Resumen generado y traducido por IA a partir de la descripción oficial.

IPv6-in-IPv4 tunneling (RFC 4213) allows an attacker to spoof and route traffic via an exposed network interface.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:N

Productos afectados

IETF · IPv6

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://datatracker.ietf.org/doc/html/rfc4213 https://papers.mathyvanhoef.com/usenix2025-tunnels.pdf https://www.kb.cert.org/vuls/id/199397 https://www.top10vpn.com/research/tunneling-protocol-vulnerability/