漏洞标题
N/A
漏洞描述信息
Teredo 为任意 incoming 源 Teredo 地址创建可信的 peer 条目,即使低 32 位表示内部地址,这可能导致远程攻击者将 IPv4 流量发送到使用非 RFC1918 地址的内部主机,绕过 IPv4 入站过滤。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Teredo creates trusted peer entries for arbitrary incoming source Teredo addresses, even if the low 32 bits represent an intranet address, which might allow remote attackers to send IPv4 traffic to intranet hosts that use non-RFC1918 addresses, bypassing IPv4 ingress filtering.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Teredo Teredo地址安全绕过漏洞
漏洞描述信息
Teredo为任意进来的源Teredo地址创建信任对等条目,即便是低32位代表一个内联网地址,这可能允许远程攻击者发送IPv4流量到使用非RFC1918地址的内联网主机,绕过IPv4入侵过滤。
CVSS信息
N/A
漏洞类别
授权问题