Vulnerabilidad en EDNS Client Subnet (CVE-2025-5994)

Gravedad CVSS v4.0:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

16/07/2025

Última modificación:

17/07/2025

Descripción

Se ha descubierto una vulnerabilidad de envenenamiento de caché multiproveedor, denominada "Ataque Rebirthday", en resolutores de caché compatibles con EDNS Client Subnet (ECS). Unbound también es vulnerable cuando se compila con compatibilidad con ECS (es decir, con "--enable-subnet") y se configura para enviar información de ECS junto con consultas a servidores de nombres ascendentes (es decir, se utiliza al menos una de las opciones "send-client-subnet", "client-subnet-zone" o "client-subnet-always-forward"). Los resolutores compatibles con ECS deben segregar las consultas salientes para adaptarlas a la diferente información de ECS saliente. Esto expone a los resolutores a un ataque de paradoja de cumpleaños (Ataque Rebirthday), que intenta coincidir con el ID de transacción DNS para almacenar en caché respuestas tóxicas que no sean de ECS.

Impacto

Vector 4.0

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N/R:U/V:C CVSS v4.0 Severidad y Métricas:

Puntuación base: 8.70 ALTA
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N/R:U/V:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Ninguno
Integrity (VI): Alto
Availability (VA): Ninguno
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno
Recovery (R): Usuario
Value Density (V): Concentrated

Puntuación base 4.0

8.70

Gravedad 4.0

ALTA

Referencias a soluciones, herramientas e información

https://nlnetlabs.nl/downloads/unbound/CVE-2025-5994.txt