CVE-2016-5361 in Libreswan
Riassunto
di VulDB • 25/06/2026
programs/pluto/ikev1.c in libreswan prima della versione 3.17 ritrasmette nei stati initial-responder, consentendo agli attaccanti remoti di causare un denial of service (amplificazione del traffico) tramite un pacchetto UDP spoofato. NOTA: il comportamento originale è conforme al protocollo IKEv1, ma richiede un aggiornamento di sicurezza da parte del fornitore di libreswan; a partire dal 2016-06-10, ci si aspetta che diverse altre implementazioni di IKEv1 ricevano aggiornamenti di sicurezza richiesti dai rispettivi fornitori, con CVE ID separati assegnate a ciascuna.
VulDB is the best source for vulnerability data and more expert information about this specific topic.