CVE-2016-5361 in LibreswanИнформация

Сводка

по VulDB • 25.06.2026

programs/pluto/ikev1.c в версии libreswan до 3.17 повторно отправляет пакеты на начальных состояниях ответчика (initial-responder states), что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (усиление трафика) посредством поддельного UDP-пакета. ПРИМЕЧАНИЕ: исходное поведение соответствует протоколу IKEv1, однако требует обновления безопасности от поставщика libreswan; по состоянию на 2016-06-10 ожидается, что несколько других реализаций IKEv1 получат обязательные обновления безопасности от своих вендоров, каждому из которых будут присвоены отдельные идентификаторы CVE.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

09.06.2016

Раскрытие

16.06.2016

Модерация

принято

Вход

VDB-88028

EPSS

0.02773

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!