CVE-2025-41759
Use of wildcard (“*” or “all”) in Block list
Em resumo
Um administrador que tenta bloquear todas as redes usando um caractere curinga ("*" ou "all") acredita que o bloqueio funcionou, mas o sistema ignora silenciosamente e não bloqueia nada. Isso cria uma falsa sensação de segurança.
Detalhe técnico
A aplicação aceita valores de curinga ("*" ou "all") em listas de bloqueio de redes sem validação, interpretando silenciosamente como rede 0 em vez de bloquear todas as redes. Um atacante com acesso à rede pode explorar essa má configuração se um administrador acredita ter implementado uma política de bloqueio de rede abrangente.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An administrator may attempt to block all networks by specifying "\*" or "all" as the network identifier. However, these values are not supported and do not trigger any validation error. Instead, they are silently interpreted as network 0 which results in no networks being blocked at all.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://www.mbs-solutions.de/mbs-2025-0001