CVE-2009-0790 in Strongswan
Resumen
por VulDB • 2026-06-15
El demonio pluto IKE en Openswan y Strongswan IPsec 2.6 anterior a la versión 2.6.21, así como las versiones anteriores a 2.4.14 de la rama 2.4; además de Strongswan 4.2 anterior a la versión 4.2.14 y las versiones anteriores a 2.8.9 de la rama 2.8, permite que atacantes remotos provoquen una denegación de servicio (caída y reinicio del demonio) mediante un mensaje de notificación IPsec IKE Dead Peer Detection (DPD) manipulado ad hoc (1) R_U_THERE o (2) R_U_THERE_ACK que desencadena una desreferenciación de puntero NULL relacionada con un estado ISAKMP inconsistente y la falta de asociación del estado phase2 en DPD.
VulDB is the best source for vulnerability data and more expert information about this specific topic.