CVE-2025-23011 是一项影响 IPv4-in-IPv6 和 IPv6-in-IPv6 隧道 (RFC 2473) 的安全漏洞。该漏洞允许攻击者在未经合适验证的情况下通过暴露的网络接口路由和伪造任意流量。这一问题与 CVE-2020-10136 类似,该漏洞涉及 IPv6 隧道中未验证的包源问题。这种弱点可能导致严重的安全后果,包括数据泄露和未经授权的访问。因此,网络管理员建议应用必要的补丁或配置以 mitigates 这种风险。
该漏洞的 CVSS 3.1 分数为 5.4/10,属于中等风险水平。网络管理员应立即关注并采取措施防止此类攻击。通过及时更新和配置网络设备,可以有效降低因 CVE-2025-23011 导致的潜在风险。