VULHUB ™

IPSEC是一款IP安全扩展，提供IP通信验证和加密，Free/SWan是IPSEC在DEBIAN的实现。 FreeS/WAN存在证书验证问题，远程攻击者可以利用这个漏洞伪造证书进行欺骗，访问VPN服务器等。 当FreeS/WAN使用PKCS＃7封装的X.509证书的IPSec连接时，FreeS/WAN可被欺骗对伪造证书进行验证。 如果攻击者构建一个CA证书，并且用户使用相同主题的证书，就可以被FreeS/WAN不正确地验证。利用这个漏洞，攻击者可以成功的通过FreeS/WAN VPN服务器验证。

IPSEC是一款IP安全扩展，提供IP通信验证和加密，Free/SWan是IPSEC在DEBIAN的实现。 FreeS/WAN存在证书验证问题，远程攻击者可以利用这个漏洞伪造证书进行欺骗，访问VPN服务器等。 当FreeS/WAN使用PKCS＃7封装的X.509证书的IPSec连接时，FreeS/WAN可被欺骗对伪造证书进行验证。 如果攻击者构建一个CA证书，并且用户使用相同主题的证书，就可以被FreeS/WAN不正确地验证。利用这个漏洞，攻击者可以成功的通过FreeS/WAN VPN服务器验证。