libreswan ‘ikev2parent_inI1outR’函数输入验证漏洞 CVE-2013-7294 CNNVD-201401-338

5.0 AV AC AU C I A
发布: 2014-01-16
修订: 2018-01-03

Libreswan是软件开发者Paul Wouters所研发的一个类似于Openswan的IPsec实现,它主要用于保证数据传输中的安全性、完整性问题。 libreswan 3.6及之前的版本中的pluto/ikev2_parent.c文件中的‘ikev2parent_inI1outR’函数存在安全漏洞。远程攻击者可通过没有IE负载的IKE通知数据包利用该漏洞造成拒绝服务(重新启动)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息