Katalog CVE

CVE-2026-49232

WysokieCVSS 8.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 13 - wyżej niż 13% wszystkich znanych CVE

Streszczenie

Routinator przestaje działać w przypadku wystąpienia błędu podczas akceptowania połączeń HTTP lub RTR, w tym błędów, z których można się odzyskać, takich jak brak dostępnych deskryptorów plików. Atakujący może wywołać ten stan, otwierając dużą liczbę połączeń do serwera HTTP lub RTR.

Ocena ryzyka

Podatność ta dotyczy użytkowników, którzy udostępniają swój serwer HTTP lub RTR w niezaufanych sieciach, co może prowadzić do zakłócenia działania usługi.

Rekomendacja

Zaleca się ograniczenie dostępu do serwera HTTP lub RTR tylko do zaufanych sieci oraz monitorowanie liczby aktywnych połączeń, aby zapobiec atakom.

Oryginalny opis (angielski, źródło NVD)

Routinator exits on any error when accepting incoming HTTP or RTR connections, including ones it can recover from such as running out of file descriptors. This condition can be triggered maliciously by an attacker by opening a large number of connections to the HTTP or RTR server. This only affects users that make their HTTP or RTR server available to untrusted networks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS