Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-17366

Vulnerabilidad en los archivos ".roa" en los sistemas de enrutamiento dependientes en RPKI en NLnet Labs Routinator (CVE-2020-17366)

Tipo: 
Validación incorrecta de certificados
Gravedad: 
Media
Fecha publicación : 
05/08/2020
Última modificación: 
19/10/2020
Descripción
Se detectó un problema en NLnet Labs Routinator versiones 0.1.0 hasta 0.7.1. Permite a atacantes remotos omitir las restricciones de acceso previstas o causar una denegación de servicio en los sistemas de enrutamiento dependientes al retener estratégicamente los archivos ".roa" Route Origin Authorisation de RPKI o los archivos de la Lista de Revocación de Certificados X509 desde la vista de la parte que confía en RPKI
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:nlnetlabs:routinator:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos