Libreswan 拒绝服务漏洞 CVE-2016-5361 CNNVD-201606-281

5.0 AV AC AU C I A
发布: 2016-06-16
修订: 2017-01-18

Libreswan是软件开发者Paul Wouters所研发的一个类似于Openswan的IPsec实现,它主要用于保证数据传输中的安全性、完整性问题。 Libreswan 3.17之前版本的programs/pluto/ikev1.c文化中存在安全漏洞,该漏洞源于程序在initial-responder状态执行重发操作。远程攻击者可通过发送伪造的UDP数据包利用该漏洞造成拒绝服务(流量放大)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息