一、 漏洞 CVE-2024-7595 基础信息
漏洞信息
                                        # GRE 和 GRE6 协议(RFC2784)不对网络数据包的来源进行验证

## 漏洞概述
GRE 和 GRE6 协议 (RFC2784) 不验证网络数据包的来源,允许攻击者伪造并通过暴露的网络接口路由任意流量,可能导致欺骗、访问控制绕过和其他意外的网络行为。

## 影响版本
该漏洞存在于实现了 GRE 和 GRE6 协议的系统中,具体版本未明确指出。

## 细节
GRE(Generic Routing Encapsulation)和 GRE6(IPv6 版本的 GRE)协议在处理数据包时,未验证或核实数据包的来源。攻击者可以利用这一缺失验证的环节,通过伪造数据包的源地址,绕过原本仅允许特定源地址访问的网络控制措施。这种行为可以直接导致欺骗攻击,以及访问控制的绕过。

## 影响
攻击者可以利用此漏洞进行:
- 数据包欺骗:攻击者可以伪装成为其他用户或网络设备,发送伪造的数据包。
- 访问控制绕过:攻击者可以通过伪造的数据包绕过网络安全措施,访问受限资源。
- 引发其他预期之外的网络行为:可能导致网络行为失控,影响正常的服务运行。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
GRE and GRE6 Protocols (RFC2784) do not validate or verify the source of a network packet
来源:美国国家漏洞数据库 NVD
漏洞描述信息
GRE and GRE6 Protocols (RFC2784) do not validate or verify the source of a network packet allowing an attacker to spoof and route arbitrary traffic via an exposed network interface that can lead to spoofing, access control bypass, and other unexpected network behaviors. This can be considered similar to CVE-2020-10136.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
RFC 2784 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
RFC 2784是RFC开源的一种协议。用于将任意网络层协议封装到另一个任意网络层协议上。 RFC 2784存在安全漏洞,该漏洞源于不验证或确认网络数据包的来源。攻击者利用该漏洞可以伪造流量并绕过访问控制。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-7595 的公开POC
# POC 描述 源链接 神龙链接
1 Scanner and attack suite for hosts that forward unauthenticated packets via IPIP and GRE protocols. (CVE-2020-10136 CVE-2024-7595) https://github.com/PapayaJackal/ipeeyoupeewepee POC详情
2 Scanner and attack suite for hosts that forward unauthenticated packets via IPIP and GRE protocols. (CVE-2020-10136 CVE-2024-7595) https://github.com/GustavoHGP/ipeeyoupeewepee POC详情
三、漏洞 CVE-2024-7595 的情报信息