strongSwan gmp插件安全漏洞 CVE-2018-16152 CNNVD-201809-1107

5.0 AV AC AU C I A
发布: 2018-09-26
修订: 2023-11-07

strongSwan是瑞士软件开发者Andreas Steffen所维护的一套Linux平台使用的开源的基于IPsec的VPN解决方案。该方案包含X.509公开密钥证书、安全储存私钥、智能卡等认证机制。gmp plugin是其中的一个插件。 strongSwan 5.7.0-1之前版本中的gmp插件的‘verify_emsa_pkcs1_signature()’函数存在身份验证绕过漏洞。攻击者可利用该漏洞伪造签名或创建任意的CA证书。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息