CVE-2026-49232
WysokieCVSS 8.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 13 - wyżej niż 13% wszystkich znanych CVE
Streszczenie
Routinator przestaje działać w przypadku wystąpienia błędu podczas akceptowania połączeń HTTP lub RTR, w tym błędów, z których można się odzyskać, takich jak brak dostępnych deskryptorów plików. Atakujący może wywołać ten stan, otwierając dużą liczbę połączeń do serwera HTTP lub RTR.
Ocena ryzyka
Podatność ta dotyczy użytkowników, którzy udostępniają swój serwer HTTP lub RTR w niezaufanych sieciach, co może prowadzić do zakłócenia działania usługi.
Rekomendacja
Zaleca się ograniczenie dostępu do serwera HTTP lub RTR tylko do zaufanych sieci oraz monitorowanie liczby aktywnych połączeń, aby zapobiec atakom.
Oryginalny opis (angielski, źródło NVD)
Routinator exits on any error when accepting incoming HTTP or RTR connections, including ones it can recover from such as running out of file descriptors. This condition can be triggered maliciously by an attacker by opening a large number of connections to the HTTP or RTR server. This only affects users that make their HTTP or RTR server available to untrusted networks.

