一、 漏洞 CVE-2020-17366 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
NLnet Labs的 Routinator 0.1.0 到 0.7.1 中发现了一个问题。它允许远程攻击者绕过预期的访问限制,或者在依赖路由系统的服务拒绝中导致拒绝服务。通过 strategically withholding RPKI Route Origin Authorisation ".roa" 文件或 X509 Certificate Revocation List 文件,从 RPKI 依赖方的角度来看,此问题会导致依赖路由系统的拒绝服务。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in NLnet Labs Routinator 0.1.0 through 0.7.1. It allows remote attackers to bypass intended access restrictions or to cause a denial of service on dependent routing systems by strategically withholding RPKI Route Origin Authorisation ".roa" files or X509 Certificate Revocation List files from the RPKI relying party's view.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
NLnet Labs Routinator 信任管理问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
NLnet Labs Routinator是荷兰Stichting NLnet实验室的一款使用Rust语言编写的RPKI(资源公钥基础设施)验证器。 NLnet Labs Routinator 0.1.0版本至0.7.1版本中存在安全漏洞。攻击者可利用该漏洞绕过访问限制或造成拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信任管理问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-17366 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-17366 的情报信息