Уязвимость при обработке X.509 сертификатов в различных продуктах

Дата публикации:
28.06.2004
Дата изменения:
24.04.2009
Всего просмотров:
994
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Openswan 1.x
openswan 2.x
strongSwan 2.x
Super FreeS/WAN 1.x
FreeS/WAN 1.x
FreeS/WAN 2.x
Уязвимые версии:
Super FreeS/WAN 1.x
Openswan версии до 1.0.6 и 2.1.4
strongSwan версии до 2.1.3
FreeS/WAN версии 1.x и 2.x

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности и вызвать отказ в обслуживании.

Уязвимость существует из-за ошибок в функции "verify_x509cert()" при проверке подлинности X.509 сертификатов. Удаленный пользователь может подделать X.509 сертификат или вызвать отказ зацикливание приложения.

Решение: Установите исправление с сайта производителя.

Журнал изменений:

24.04.2009
Изменено описание уязвимости.

Ссылки: strongSwan X.509 Validation Error Lets Remote Users Authenticated to Protected Networks

или введите имя

CAPTCHA