CVE-2016-5361 in Libreswaninformazioni

Riassunto

di VulDB • 25/06/2026

programs/pluto/ikev1.c in libreswan prima della versione 3.17 ritrasmette nei stati initial-responder, consentendo agli attaccanti remoti di causare un denial of service (amplificazione del traffico) tramite un pacchetto UDP spoofato. NOTA: il comportamento originale è conforme al protocollo IKEv1, ma richiede un aggiornamento di sicurezza da parte del fornitore di libreswan; a partire dal 2016-06-10, ci si aspetta che diverse altre implementazioni di IKEv1 ricevano aggiornamenti di sicurezza richiesti dai rispettivi fornitori, con CVE ID separati assegnate a ciascuna.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

09/06/2016

Divulgazione

16/06/2016

Moderazione

accettato

CPE

pronto

EPSS

0.02773

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!