VDB
CVE-2025-23019
CVE-2025-23019
PUBLISHED
Es bestehen mehrere Schwachstellen in verschiedenen Tunneling Protokollen. Betroffen sind GRE, IPIP, 4in6 und 6in4. Die Protokolle validieren oder authentifizieren die Quelle eingehender Netzwerkpakete nicht richtig. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Spoofing-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und andere nicht spezifizierte Angriffe durchzuführen.
EPSS 0.08% · 23.6th percentile
Risk Scores
EPSS Score
0.08%
23.6th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| specification | Specification Tunneling Protocol IPIP | |
| specification | Specification Tunneling Protocol 6in4 | |
| specification | Specification Tunneling Protocol GRE | |
| specification | Specification Tunneling Protocol 4in6 |
Timeline
- Jan 10, 2025 CVE ID Reserved
- Jan 14, 2025 CVE Published
- Jan 15, 2025 EPSS Score
- Jan 30, 2025 Coalition ESS Score
- Jan 31, 2025 EPSS Score
- Feb 15, 2025 EPSS Score
- Mar 3, 2025 EPSS Score
- Mar 18, 2025 EPSS Score
- Apr 3, 2025 EPSS Score
- Apr 18, 2025 EPSS Score
- May 4, 2025 EPSS Score
- May 19, 2025 EPSS Score