CVE-2025-23018 — Vulnetix

Try Vulnetix Request Demo

CVE-2025-23018 PUBLISHED

Es bestehen mehrere Schwachstellen in verschiedenen Tunneling Protokollen. Betroffen sind GRE, IPIP, 4in6 und 6in4. Die Protokolle validieren oder authentifizieren die Quelle eingehender Netzwerkpakete nicht richtig. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Spoofing-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und andere nicht spezifizierte Angriffe durchzuführen.

EPSS 0.06% · 18.2th percentile

Risk Scores

EPSS Score

0.06%

18.2th percentile

Affected Products

Vendor	Product	Versions
specification	Specification Tunneling Protocol 4in6
specification	Specification Tunneling Protocol IPIP
specification	Specification Tunneling Protocol GRE
specification	Specification Tunneling Protocol 6in4

Timeline

Jan 10, 2025 CVE ID Reserved
Jan 14, 2025 CVE Published
Jan 15, 2025 EPSS Score
Jan 30, 2025 EPSS Score
Jan 30, 2025 Coalition ESS Score
Feb 14, 2025 EPSS Score
Mar 1, 2025 EPSS Score
Mar 16, 2025 EPSS Score
Mar 31, 2025 EPSS Score
Apr 15, 2025 EPSS Score
Apr 30, 2025 EPSS Score
May 15, 2025 EPSS Score

References

Open in Interactive Console →