CVE-2024-7596
Generic UDP Encapsulation (GUE) (IETF Draft) do not validate or verify the source of a network packet
Em resumo
O Generic UDP Encapsulation (GUE) não verifica a origem dos pacotes de rede, permitindo que atacantes forjem pacotes e enviem tráfego falso através de interfaces expostas, potencialmente contornando controles de segurança.
Detalhe técnico
GUE falha em validar a autenticação da origem dos pacotes, habilitando ataques de spoofing de IP em interfaces de rede expostas. Um atacante não autenticado pode fabricar e injetar tráfego encapsulado arbitrário, contornando controles de acesso e causando comportamentos inesperados de roteamento.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Proposed Generic UDP Encapsulation (GUE) (IETF Draft) do not validate or verify the source of a network packet allowing an attacker to spoof and route arbitrary traffic via an exposed network interface that can lead to spoofing, access control bypass, and other unexpected network behaviors.
This can be considered similar to CVE-2020-10136.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Produtos afetados
IETF · draft-ietf-intarea-gue-09Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →