strongSwan 拒绝服务漏洞 CVE-2014-2891 CNNVD-201405-099
5.0
AV
AC
AU
C
I
A
发布:
2014-05-07
修订:
2023-11-07
strongSwan是瑞士软件开发者Andreas Steffen所维护的一套Linux平台使用的开源的基于IPsec的VPN解决方案。该方案包含X.509公开密钥证书、安全储存私钥、智能卡等认证机制。 strongSwan 5.1.1及之前的版本中存在安全漏洞。远程攻击者可通过发送特制的ID_DER_ASN1_DN ID负载利用该漏洞造成拒绝服务(空指针逆向引用和IKE守护进程崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有8条受影响产品信息
