strongSwan IKEv2 SA身份验证绕过漏洞(CVE

发布日期:2014-04-15
更新日期:2014-04-19

受影响系统:
strongSwan strongSwan < 5.1.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 66815
 CVE(CAN) ID: CVE-2014-2338
 
strongSwan是Linux平台所使用的基于IPsec的开源VPN解决方案。
 
strongSwan 4.0.7 - 5.1.2版本处理未确立的IKEv2 SA启动后的密钥更新时出错,这可导致绕过目标身份验证机制并获取未授权访问权限。仅主动启动或重新验证IKEv2 IKE_SAs的版本受到影响。
 
<*来源:vendor
 
  链接:
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
strongSwan
 ----------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 

 
 (cve-2014-2338).html

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/6fc739ceb31ec222b9dc52ef621783f2.html