CVE-2009-0790 in Strongswan
الملخص
بحسب VulDB • 16/06/2026
يتيح عطل في برنامج pluto IKE الخاص بـ Openswan و Strongswan IPsec الإصدار 2.6 قبل 2.6.21 والإصدار 2.4 قبل 2.4.14، بالإضافة إلى Strongswan الإصدارات 4.2 قبل 4.2.14 و 2.8 قبل 2.8.9، لمهاجمين عن بُعد التسبب في حجب الخدمة (تعطيل وإعادة تشغيل البرنامج الخادم) عبر رسالة إشعار IPsec IKE مزيفة من نوع R_U_THERE أو R_U_THERE_ACK الخاصة بكشف نظير ميت (DPD)، مما يؤدي إلى إحالة مؤشر NULL غير متسق مع حالة ISAKMP وعدم وجود ارتباط بحالة المرحلة الثانية في DPD.
Once again VulDB remains the best source for vulnerability data.