libreswan 输入验证漏洞 CVE-2015-3204 CNNVD-201507-006

5.0 AV AC AU C I A
发布: 2015-07-01
修订: 2023-02-13

Libreswan是软件开发者Paul Wouters所研发的一个类似于Openswan的IPsec实现,它主要用于保证数据传输中的安全性、完整性问题。 libreswan 3.9版本至3.12版本中存在安全漏洞。远程攻击者可通过发送IKEv1数据包(数据包的IPSEC DOI值中设置‘unassigned’位或‘next payload’值设置为ISAKMP_NEXT_SAK)利用该漏洞造成拒绝服务(守护进程重启)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息