Openswan XAUTH远程溢出和命令注入漏洞 CVE-2010-3752 CNNVD-201010-028

6.5 AV AC AU C I A
发布: 2010-10-05
修订: 2019-07-29

Xelerance Openswan是加拿大Xelerance公司的一个基于FreeS/WAN项目的用于Linux系统下的IPSEC实现,它主要用于保证数据传输中的安全性、完整性等问题。 Openswan 2.6.25至2.6.28版本的客户端中的programs/pluto/xauth.c文件中存在操作系统命令注入漏洞。远程认证网关可以借助数据包内(1)cisco_dns_info或(2)cisco_domain_info数据中的shell元字符执行任意命令。

0%
暂无可用Exp或PoC
当前有4条受影响产品信息