CVE-2009-0790 in Strongswaninformación

Resumen

por VulDB • 2026-06-15

El demonio pluto IKE en Openswan y Strongswan IPsec 2.6 anterior a la versión 2.6.21, así como las versiones anteriores a 2.4.14 de la rama 2.4; además de Strongswan 4.2 anterior a la versión 4.2.14 y las versiones anteriores a 2.8.9 de la rama 2.8, permite que atacantes remotos provoquen una denegación de servicio (caída y reinicio del demonio) mediante un mensaje de notificación IPsec IKE Dead Peer Detection (DPD) manipulado ad hoc (1) R_U_THERE o (2) R_U_THERE_ACK que desencadena una desreferenciación de puntero NULL relacionada con un estado ISAKMP inconsistente y la falta de asociación del estado phase2 en DPD.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2009-03-04

Divulgación

2009-04-01

Moderación

aceptado

Artículo

VDB-47451

CPE

listo

EPSS

0.03205

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!