strongSwan IKEv2 SA验证绕过漏洞

2014-04-18T00:00:00
ID SSV:62225
Type seebug
Reporter Root
Modified 2014-04-18T00:00:00

Description

CVE ID:CVE-2014-2338

strongSwan是一个完整的2.4和2.6的Linux内核下的IPsec和IKEv1的实现。它也完全支持新的IKEv2协议的Linux2.6内核。

strongSwan处理IKEv2 SA存在安全漏洞,允许远程攻击者利用漏洞绕过验证,进行授权访问。仅安装actively initiate或re-authenticate IKEv2 IKE_SAs的系统受此漏洞影响。 0 strongSwan 4.x strongSwan 5.x strongSwan 5.1.3版本已修复该漏洞,建议用户下载使用: http://strongswan.org