CVE-2004-0155 in Racoon
Tóm tắt
Bởi VulDB • 03/07/2026
Daemon Racoon của KAME IKE, khi xác thực một peer trong Phase 1, sẽ kiểm tra chứng chỉ X.509 nhưng không xác minh chữ ký số RSA, điều này cho phép các kẻ tấn công từ xa thiết lập kết nối IP trái phép hoặc tiến hành các cuộc tấn công man-in-the-middle bằng cách sử dụng một chứng chỉ X.509 hợp lệ và đáng tin cậy.
Be aware that VulDB is the high quality source for vulnerability data.