CVE-2009-0790 in Strongswaninfo

Zusammenfassung

von VulDB • 09.06.2026

Der pluto IKE-Daemon in Openswan und Strongswan IPsec 2.6 vor Version 2.6.21 sowie 2.4 vor Version 2.4.14, und Strongswan 4.2 vor Version 4.2.14 sowie 2.8 vor Version 2.8.9, ermöglicht es Remoteangreifern, einen Denial-of-Service-Angriff (Absturz und Neustart des Daemons) durchzuführen, indem eine manipulierte (1) R_U_THERE- oder (2) R_U_THERE_ACK-Nachricht der Dead Peer Detection (DPD) im IPsec IKE-Kontext gesendet wird. Diese löst eine NULL-Zeiger-Dereferenzierung aus, die auf einen inkonsistenten ISAKMP-Status und das Fehlen einer Phase-2-Zustandszuordnung in DPD zurückzuführen ist.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

04.03.2009

Veröffentlichung

01.04.2009

Moderieren

akzeptiert

Eintrag

VDB-47451

CPE

bereit

EPSS

0.03205

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!