CVE-2025-23019

Опубликовано: 14 янв. 2025

Источник: nvd

CVSS3: 5.4

CVSS3: 6.5

EPSS Низкий

Описание

IPv6-in-IPv4 tunneling (RFC 4213) allows an attacker to spoof and route traffic via an exposed network interface.

Ссылки

https://datatracker.ietf.org/doc/html/rfc4213
Technical Description
https://papers.mathyvanhoef.com/usenix2025-tunnels.pdf
Technical Description
https://www.top10vpn.com/research/tunneling-protocol-vulnerability/
Technical Description
https://www.kb.cert.org/vuls/id/199397

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ietf:ipv6:-:*:*:*:*:*:*:*

EPSS

Процентиль: 28%

0.00099

Низкий

5.4 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-940

NVD-CWE-Other

Связанные уязвимости

CVE-2025-23019

CVSS3: 5.4

redhat

12 месяцев назад

IPv6-in-IPv4 tunneling (RFC 4213) allows an attacker to spoof and route traffic via an exposed network interface.

GHSA-qpjx-9hp9-85gm

CVSS3: 5.4

github

12 месяцев назад

IPv6-in-IPv4 tunneling (RFC 4213) allows an attacker to spoof and route traffic via an exposed network interface.

BDU:2025-00614

CVSS3: 8.1

fstec

12 месяцев назад

Уязвимость протоколов туннелирования пакетов IPv4-in-IPv6 и IPv6-in-IPv4, связанная с недостаточной проверкой источника канала связи, позволяющая нарушителю реализовать атаки типа «подмена доверенного объекта»

EPSS

Процентиль: 28%

0.00099

Низкий

5.4 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-940

NVD-CWE-Other