Vulnerabilidad en recepción de un paquete de control l2tp con un AVP en ACCEL-PPP (CVE-2020-15173)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
09/09/2020
Última modificación:
17/06/2026
Descripción
En ACCEL-PPP (una implementación de PPTP/PPPoE/L2TP/SSTP), se presenta un desbordamiento del búfer cuando se recibe un paquete de control l2tp con un AVP cuyo tipo es una cadena y no indicadores ocultos, la longitud se establece en menos de 6. Si su aplicación es usada en redes abiertas o existen nodos que no son confiables en la red, se recomienda aplicar el parche. El problema se corrigió con el commit 2324bcd5ba12cf28f47357a8f03cd41b7c04c52b. Como solución alternativa, los cambios del commit 2324bcd5ba12cf28f47357a8f03cd41b7c04c52b pueden ser aplicados a versiones anteriores
Impacto
Puntuación base 3.x
8.20
Gravedad 3.x
ALTA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:accel-ppp:accel-ppp:*:*:*:*:*:*:*:* | 1.12.0-92-g38b6104 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/accel-ppp/accel-ppp/commit/2324bcd5ba12cf28f47357a8f03cd41b7c04c52b
- https://github.com/accel-ppp/accel-ppp/security/advisories/GHSA-rr68-fchr-69vf
- https://github.com/accel-ppp/accel-ppp/commit/2324bcd5ba12cf28f47357a8f03cd41b7c04c52b
- https://github.com/accel-ppp/accel-ppp/security/advisories/GHSA-rr68-fchr-69vf



