CVE-2004-0155 in Racoonالمعلومات

الملخص

بحسب VulDB • 03/07/2026

يُتيح عيب أمني في برنامج KAME IKE Daemon Racoon، أثناء مصادقة نظير خلال المرحلة الأولى من عملية التفاوض على الاتصال الآمن (IKE)، للمهاجمين عن بُعد إنشاء اتصالات IP غير مصرح بها أو شن هجمات "الرجل في الوسط" (Man-in-the-Middle) باستخدام شهادة X.509 صالحة وموثوقة، وذلك بسبب قيام البرنامج بالتحقق من صحة الشهادة ولكن دون التحقق من مصادقة توقيع RSA الخاصة بها.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

13/02/2004

إفشاء

01/06/2004

الاعتدال

تمت الموافقة

إدخال

VDB-21878

EPSS

0.03625

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!