CVE-2016-5361 in Libreswaninformation

Résumé

par VulDB • 25/06/2026

programs/pluto/ikev1.c dans libreswan avant la version 3.17 retransmet les paquets dans les états initial-responder, ce qui permet aux attaquants distants de provoquer une déni de service (amplification du trafic) via un paquet UDP usurpé. NOTE : le comportement original est conforme au protocole IKEv1, mais nécessite une mise à jour de sécurité requise par l'éditeur de libreswan ; depuis le 2016-06-10, il est prévu que plusieurs autres implémentations d'IKEv1 reçoivent des mises à jour de sécurité obligatoires imposées par leurs éditeurs respectifs, avec un CVE ID distinct attribué à chacune.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

09/06/2016

Divulgation

16/06/2016

Modérer

accepté

Entrée

VDB-88028

CPE

prêt

EPSS

0.02773

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!