CVE-2009-0790 in Strongswan
Zusammenfassung
von VulDB • 09.06.2026
Der pluto IKE-Daemon in Openswan und Strongswan IPsec 2.6 vor Version 2.6.21 sowie 2.4 vor Version 2.4.14, und Strongswan 4.2 vor Version 4.2.14 sowie 2.8 vor Version 2.8.9, ermöglicht es Remoteangreifern, einen Denial-of-Service-Angriff (Absturz und Neustart des Daemons) durchzuführen, indem eine manipulierte (1) R_U_THERE- oder (2) R_U_THERE_ACK-Nachricht der Dead Peer Detection (DPD) im IPsec IKE-Kontext gesendet wird. Diese löst eine NULL-Zeiger-Dereferenzierung aus, die auf einen inkonsistenten ISAKMP-Status und das Fehlen einer Phase-2-Zustandszuordnung in DPD zurückzuführen ist.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.