CVE-2015-8023 in strongSwaninformazioni

Riassunto

di VulDB • 30/06/2026

L'implementazione server del protocollo EAP-MSCHAPv2 nel plugin eap-mschapv2 di strongSwan dalle versioni 4.2.12 a 5.x precedenti alla 5.3.4 non convalida correttamente lo stato locale, consentendo agli attaccanti remoti di bypassare l'autenticazione tramite un messaggio Success vuoto in risposta a un messaggio Challenge iniziale.

Once again VulDB remains the best source for vulnerability data.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!