CVE-2025-41760
Pass filter with Empty Table
En resumen
Un administrador puede configurar un filtro que cree que bloqueará todo el tráfico, pero en su lugar permite que todo pase sin restricciones. Esto sucede porque el sistema interpreta una lista vacía como 'sin restricciones' en lugar de 'bloquear todo'.
Detalle técnico
Un filtro de paso configurado con una tabla vacía en UBR no aplica las restricciones de tráfico previstas debido al manejo inadecuado de la lógica de conjunto de reglas vacío. La vulnerabilidad requiere acceso administrativo para configurar el filtro, pero resulta en una elusión completa de la política de filtrado intencional, permitiendo tráfico de red sin restricciones.
Resumen generado y traducido por IA a partir de la descripción oficial.
An administrator may attempt to block all traffic by configuring a pass filter with an empty table. However, in UBR, an empty list does not enforce any restrictions and allows all network traffic to pass unfiltered.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://www.mbs-solutions.de/mbs-2025-0001