The ASN.1 parser (pluto/asn1.c,... CVE-2009-2185 CNNVD-200906-394

5.0 AV AC AU C I A
发布: 2009-06-25
修订: 2019-07-29

(a)strongSwan 2.8.10版本之前的2.8版本, 4.2.16版本之前的4.2版本,以及4.3.2版本之前的4.3版本;还有(b)openSwan 2.6.22版本之前的2.6版本和2.4.15版本之前的2.4版本中的ASN.1 parser (pluto/asn1.c,libstrongswan/asn1/asn1.c,libstrongswan/asn1/asn1_parser.c),允许远程攻击者可以借助一个X.509证书,造成拒绝服务(pluto IKE后台程序崩溃),且该证书具有(1)特制的相对显著命名(RDNs),和(2)一个特制的UTCTIME字符串或(3)一个特制的GENERALIZEDTIME字符串。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有56条受影响产品信息