strongSwan gmp插件安全漏洞 CVE-2018-16151 CNNVD-201809-1106

5.0 AV AC AU C I A
发布: 2018-09-26
修订: 2023-11-07

strongSwan是瑞士软件开发者Andreas Steffen所维护的一套Linux平台使用的开源的基于IPsec的VPN解决方案。该方案包含X.509公开密钥证书、安全储存私钥、智能卡等认证机制。gmp plugin是其中的一个插件。 strongSwan 4.x版本和5.7.0之前的5.x版本中的gmp插件的‘verify_emsa_pkcs1_signature()’函数存在安全漏洞。远程攻击者可利用该漏洞伪造签名,绕过身份验证。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息