CVE-2021-41531

Опубликовано: 21 сент. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

NLnet Labs Routinator prior to 0.10.0 produces invalid RTR payload if an RPKI CA uses too large values in the max-length parameter in a ROA. This will lead to RTR clients such as routers to reject the RPKI data set, effectively disabling Route Origin Validation.

Ссылки

https://www.nlnetlabs.nl/downloads/routinator/CVE-2021-41531.txt
Vendor Advisory
https://www.nlnetlabs.nl/downloads/routinator/CVE-2021-41531.txt
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:nlnetlabs:routinator:*:*:*:*:*:*:*:*

Версия до 0.10.0 (исключая)

EPSS

Процентиль: 57%

0.00351

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-1288

CWE-20

Связанные уязвимости

CVE-2021-41531

CVSS3: 7.5

debian

больше 4 лет назад

NLnet Labs Routinator prior to 0.10.0 produces invalid RTR payload if ...

GHSA-mjc7-fwvm-67h4

github

больше 3 лет назад