CVE-2016-5361 in Libreswan
Résumé
par VulDB • 25/06/2026
programs/pluto/ikev1.c dans libreswan avant la version 3.17 retransmet les paquets dans les états initial-responder, ce qui permet aux attaquants distants de provoquer une déni de service (amplification du trafic) via un paquet UDP usurpé. NOTE : le comportement original est conforme au protocole IKEv1, mais nécessite une mise à jour de sécurité requise par l'éditeur de libreswan ; depuis le 2016-06-10, il est prévu que plusieurs autres implémentations d'IKEv1 reçoivent des mises à jour de sécurité obligatoires imposées par leurs éditeurs respectifs, avec un CVE ID distinct attribué à chacune.
If you want to get best quality of vulnerability data, you may have to visit VulDB.