VULHUB ™

Xelerance OpenSwan是加拿大Xelerance公司的一个基于FreeS/WAN项目的用于Linux系统下的IPSEC实现，它主要用于保证数据传输中的安全性、完整性等问题。 Xelerance OpenSwan 1.0.9之前的1.x版本和2.3.0之前的2.x版本的‘get_internal_addresses’函数存在安全漏洞。 当Openswan以支持XAUTH和PAM编译时，远程经认证的攻击者可利用该漏洞执行任意代码。

Xelerance OpenSwan是加拿大Xelerance公司的一个基于FreeS/WAN项目的用于Linux系统下的IPSEC实现，它主要用于保证数据传输中的安全性、完整性等问题。 Xelerance OpenSwan 1.0.9之前的1.x版本和2.3.0之前的2.x版本的‘get_internal_addresses’函数存在安全漏洞。 当Openswan以支持XAUTH和PAM编译时，远程经认证的攻击者可利用该漏洞执行任意代码。