CVE-2025-41759
Use of wildcard (“*” or “all”) in Block list
En resumen
Un administrador que intenta bloquear todas las redes usando un comodín ("*" o "all") cree que el bloqueo funcionó, pero el sistema lo ignora silenciosamente y no bloquea nada. Esto crea una falsa sensación de seguridad.
Detalle técnico
La aplicación acepta valores de comodín ("*" o "all") en listas de bloqueo de redes sin validación, interpretándolos silenciosamente como red 0 en lugar de bloquear todas las redes. Un atacante con acceso a la red puede explotar esta mala configuración si un administrador cree haber implementado una política de bloqueo de red integral.
Resumen generado y traducido por IA a partir de la descripción oficial.
An administrator may attempt to block all networks by specifying "\*" or "all" as the network identifier. However, these values are not supported and do not trigger any validation error. Instead, they are silently interpreted as network 0 which results in no networks being blocked at all.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://www.mbs-solutions.de/mbs-2025-0001