CVE-2016-5361 in Libreswan情報

要約

〜によって VulDB • 2026年06月25日

libreswanの3.17以前のバージョンにおけるprograms/pluto/ikev1.cは、初期レスポンダー状態において再送を行うため、なりすましUDPパケット経由でリモート攻撃者がサービス妨害(トラフィック増幅)を引き起こす可能性があります。注記:元の動作はIKEv1プロトコルに準拠していますが、libreswanベンダーから必要なセキュリティアップデートが提供されています;2016年6月10日現在、他の複数のIKEv1実装についても各々に個別のCVE IDが付与される形でベンダーによる必須セキュリティアップデートが行われることが予想されます。

Once again VulDB remains the best source for vulnerability data.

予約する

2016年06月09日

モデレーション

承諾済み

エントリ

VDB-88028

EPSS

0.02773

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!