प्लेटफ़ॉर्म
linux
घटक
frr
में ठीक किया गया
10.5.1
10.5.2
CVE-2026-5107 FRRouting FRR में पाई गई एक भेद्यता है जो एक्सेस कंट्रोल को प्रभावित करती है। इस भेद्यता का फायदा उठाकर, हमलावर दूर से सिस्टम तक अनुचित पहुंच प्राप्त कर सकते हैं। यह समस्या FRRouting FRR के 10.5.0 से 10.5.1 संस्करणों को प्रभावित करती है। इस समस्या को ठीक करने के लिए पैच उपलब्ध है, जिसे 7676cad65114aa23adde583d91d9d29e2debd045 के रूप में पहचाना गया है।
FRRouting (FRR) के संस्करण 10.5.1 और उससे पहले में एक भेद्यता की पहचान की गई है। इस दोष को CVE-2026-5107 के रूप में सूचीबद्ध किया गया है और यह फ़ाइल bgpd/bgpevpn.c में processtype2_route फ़ंक्शन के भीतर स्थित है, विशेष रूप से EVPN टाइप-2 रूट हैंडलर के भीतर। एक दूरस्थ हमलावर इस कमजोरी का फायदा उठाकर सिस्टम संसाधनों या कार्यात्मकताओं तक अनधिकृत पहुंच प्राप्त कर सकता है। हालांकि हमले की जटिलता को उच्च माना जाता है और शोषण करना मुश्किल है, नेटवर्क सुरक्षा पर संभावित प्रभाव महत्वपूर्ण है, खासकर उन वातावरणों में जो BGP रूटिंग और EVPN नेटवर्क प्रबंधन के लिए FRR पर निर्भर करते हैं। कोई आधिकारिक पैच वर्तमान में उपलब्ध नहीं होने के कारण, जोखिम का सावधानीपूर्वक मूल्यांकन करना और अस्थायी शमन उपायों को लागू करना आवश्यक है।
FRR में CVE-2026-5107 भेद्यता का फायदा EVPN टाइप-2 रूट हैंडलर के भीतर processtype2route फ़ंक्शन में हेरफेर करके उठाया जाता है। एक दूरस्थ हमलावर इस हेरफेर को ट्रिगर करने के लिए विशेष रूप से डिज़ाइन किए गए पैकेट भेज सकता है, जिससे अनुचित पहुंच नियंत्रण हो सकता है। हमले की जटिलता BGP और EVPN प्रोटोकॉल की गहरी समझ और दुर्भावनापूर्ण पैकेट बनाने की क्षमता का संकेत देती है। शोषण की कठिनाई का अर्थ है कि इस भेद्यता की पहचान करना और उसका फायदा उठाना चुनौतीपूर्ण हो सकता है, लेकिन संभावित जोखिम सक्रिय ध्यान और शमन को उचित ठहराता है। KEV (कर्नेल एक्सप्लोइटेबिलिटी भेद्यता) की कमी से पता चलता है कि व्यापक शोषण के संदर्भ में इस भेद्यता को उच्च प्राथमिकता नहीं माना जाता है।
एक्सप्लॉइट स्थिति
EPSS
0.05% (15% शतमक)
CISA SSVC
CVSS वेक्टर
वर्तमान में, CVE-2026-5107 के लिए कोई आधिकारिक पैच उपलब्ध नहीं है। हम जल्द से जल्द FRR के नवीनतम स्थिर संस्करण में अपग्रेड करने की दृढ़ता से अनुशंसा करते हैं। इस बीच, अतिरिक्त सुरक्षा उपायों को लागू करने की सलाह दी जाती है, जैसे कि नेटवर्क विभाजन, मजबूत पहुंच नियंत्रण और संदिग्ध गतिविधि के लिए नेटवर्क ट्रैफ़िक की निगरानी। स्रोत कोड (सबमिट 7676cad65114aa23adde583d91d9d29e2debd045) की समीक्षा करने से भेद्यता की प्रकृति के बारे में अधिक जानकारी मिल सकती है और कस्टम शमन रणनीतियों को विकसित करने में मदद मिल सकती है। FRR सुरक्षा घोषणाओं के साथ अद्यतित रहना किसी भी जारी किए गए समाधानों पर त्वरित प्रतिक्रिया के लिए महत्वपूर्ण है।
Se recomienda aplicar el parche proporcionado (7676cad65114aa23adde583d91d9d29e2debd045) para corregir la vulnerabilidad de control de acceso en el manejo de rutas EVPN Tipo-2. Actualice FRRouting FRR a una versión posterior a la 10.5.1 que incluya este parche.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
FRR (FRRouting) एक ओपन-सोर्स रूटिंग सूट है जो विभिन्न रूटिंग प्रोटोकॉल को लागू करता है, जिसमें BGP और OSPF शामिल हैं।
CVE-2026-5107 FRR में इस विशिष्ट भेद्यता के लिए एक अनूठा पहचानकर्ता है।
जैसे ही यह उपलब्ध हो, FRR के नवीनतम संस्करण में अपग्रेड करें। इस बीच, नेटवर्क विभाजन और निगरानी जैसे शमन उपायों को लागू करें।
वर्तमान में कोई आधिकारिक पैच उपलब्ध नहीं है। FRR सुरक्षा घोषणाओं पर नज़र रखें।
यह FRR का एक घटक है जो EVPN (ईथरनेट वीपीएन) नेटवर्क में टाइप 2 रूट को संभालता है।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।