strongSwan IKEv2 授权问题漏洞 CVE-2014-2338 CNNVD-201404-355
6.4
AV
AC
AU
C
I
A
发布:
2014-04-16
修订:
2016-11-28
strongSwan是瑞士软件开发者Andreas Steffen所维护的一套Linux平台使用的开源的基于IPsec的VPN解决方案。该方案包含X.509公开密钥证书、安全储存私钥、智能卡等认证机制。 strongSwan 4.0.7至5.1.2版本中的IKEv2存在安全漏洞。远程攻击者可利用该漏洞绕过身份验证。安装actively initiate或re-authenticate IKEv2 IKE_SAs的系统受到影响。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有57条受影响产品信息
