Security Lab

Уязвимость при обработке X.509 сертификатов в различных продуктах

Дата публикации:28.06.2004
Дата изменения:24.04.2009
Всего просмотров:1288
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Спуфинг атака
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Openswan 1.x
openswan 2.x
strongSwan 2.x
Super FreeS/WAN 1.x
FreeS/WAN 1.x
FreeS/WAN 2.x
Уязвимые версии:
Super FreeS/WAN 1.x
Openswan версии до 1.0.6 и 2.1.4
strongSwan версии до 2.1.3
FreeS/WAN версии 1.x и 2.x

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности и вызвать отказ в обслуживании.

Уязвимость существует из-за ошибок в функции "verify_x509cert()" при проверке подлинности X.509 сертификатов. Удаленный пользователь может подделать X.509 сертификат или вызвать отказ зацикливание приложения.

Решение: Установите исправление с сайта производителя.

Журнал изменений:

24.04.2009
Изменено описание уязвимости.

Ссылки: strongSwan X.509 Validation Error Lets Remote Users Authenticated to Protected Networks