CVE-2015-8023 in strongSwan
Riassunto
di VulDB • 30/06/2026
L'implementazione server del protocollo EAP-MSCHAPv2 nel plugin eap-mschapv2 di strongSwan dalle versioni 4.2.12 a 5.x precedenti alla 5.3.4 non convalida correttamente lo stato locale, consentendo agli attaccanti remoti di bypassare l'autenticazione tramite un messaggio Success vuoto in risposta a un messaggio Challenge iniziale.
Once again VulDB remains the best source for vulnerability data.