DHCP can add routes to a client’s routing table via the classless static route option (121). VPN-based security solutions that rely on routes to redirect traffic can be forced to leak traffic over the physical interface. An attacker on the same local network can read, disrupt, or possibly modify network traffic that was expected to be protected by the VPN.
oryginał ENCVSS Vector
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:LApple iOS
OSApplewszystkie wersjeApple macOS
OSApplewszystkie wersjeCisco Anyconnect Vpn Client
APPCiscowszystkie wersjeCisco Secure Client
APPCiscowszystkie wersjeCitrix Secure Access Client
APPCitrix< 24.8.5< 24.06.1F5 Big Ip Access Policy Manager
APPF57.2.3 – 7.2.517.1.0 – 17.1.215.1.0 – 15.1.1016.1.0 – 16.1.5Fortinet Forticlient
APPFortinet7.4.06.4.0 – 7.2.5 (bez)Linux Kernel
OSLinuxwszystkie wersjePalo Alto Networks Globalprotect
APPPaloaltonetworkswszystkie wersjeWatchguard Ipsec Mobile Vpn Client
APPWatchguardwszystkie wersjeWatchguard Mobile Vpn With Ssl
APPWatchguardwszystkie wersjeZscaler Client Connector
APPZscaler< 1.5.1.25< 4.2.0.2823.7 – 3.7.0.134 (bez)
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
VPN
Referencje
Powiązane podatności
CVE-2025-53521CRITICAL9.3⚠ KEVPL ✓ten sam produkt
RCE w F5 BIG-IP APM poprzez złośliwy ruch sieciowy (stack buffer overflow)
CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
CVE-2025-43300CRITICAL10.0⚠ KEVPL ✓ten sam produkt
Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu
CVE-2025-34028CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP
CVE-2025-31200CRITICAL9.8⚠ KEVPL ✓ten sam produkt
Apple — memory corruption (RCE) w przetwarzaniu strumieni audio