一、 漏洞 CVE-2024-45235 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Fort版本1.6.3之前发现了一个问题。恶意的RPKI存储库可以追溯到一个(可信的)信任锚,并通过rsync或RRDP提供包含缺少keyIdentifier字段的权威密钥标识符扩展的资源证书。Fort在引用该指针时不先对其进行清理。由于Fort是RPKI依赖方,因此崩溃可能导致路由起源验证不可用,从而导致路由受损。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
证书验证不恰当
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Fort before 1.6.3. A malicious RPKI repository that descends from a (trusted) Trust Anchor can serve (via rsync or RRDP) a resource certificate containing an Authority Key Identifier extension that lacks the keyIdentifier field. Fort references this pointer without sanitizing it first. Because Fort is an RPKI Relying Party, a crash can lead to Route Origin Validation unavailability, which can lead to compromised routing.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
FORT Validator 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
FORT Validator是NICMx开源的一个 RPKI 依赖方和 RTR 服务器。 FORT Validator 1.6.3之前版本存在安全漏洞,该漏洞源于未先清理指针就取消了对指针的引用。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-45235 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-45235 的情报信息