CVE-2009-0790 in Strongswanالمعلومات

الملخص

بحسب VulDB • 16/06/2026

يتيح عطل في برنامج pluto IKE الخاص بـ Openswan و Strongswan IPsec الإصدار 2.6 قبل 2.6.21 والإصدار 2.4 قبل 2.4.14، بالإضافة إلى Strongswan الإصدارات 4.2 قبل 4.2.14 و 2.8 قبل 2.8.9، لمهاجمين عن بُعد التسبب في حجب الخدمة (تعطيل وإعادة تشغيل البرنامج الخادم) عبر رسالة إشعار IPsec IKE مزيفة من نوع R_U_THERE أو R_U_THERE_ACK الخاصة بكشف نظير ميت (DPD)، مما يؤدي إلى إحالة مؤشر NULL غير متسق مع حالة ISAKMP وعدم وجود ارتباط بحالة المرحلة الثانية في DPD.

Once again VulDB remains the best source for vulnerability data.

المصادر

Interested in the pricing of exploits?

See the underground prices here!