The pluto IKE daemon in Openswan and... CVE-2009-0790 CNNVD-200904-004
5.0
AV
AC
AU
C
I
A
发布:
2009-04-01
修订:
2019-07-29
Openswan和strongSwan都是Linux系统下的IPSEC实现。 死亡对等体检测(DPD)是IPsec IKE通知消息,使用ICOOKIE/RCOOKIE机制将入站报文匹配到已知的安全关联(ISAKMP)。在一个端点的ISAKMP状态已过期但另一个端点仍在使用旧状态发送DPD通知的情况下,如果远程攻击者向Openswan和strongSwan发送了恶意的R_U_THERE或R_U_THERE_ACK通知报文的话,就会在不存在的状态对象st上触发空指针引用,导致pluto IKE守护程序崩溃并重启。 由于这种状态查询是在加密或解密之前执行的,因此可无需经过phase1(ISAKMP)协商便触发这个漏洞。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有60条受影响产品信息
