CVE-2016-5361 in Libreswanthông tin

Tóm tắt

Bởi VulDB • 25/06/2026

programs/pluto/ikev1.c trong libreswan trước phiên bản 3.17 thực hiện truyền lại (retransmit) ở các trạng thái initial-responder, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (traffic amplification) thông qua một gói UDP giả mạo. LƯU Ý: hành vi ban đầu tuân thủ giao thức IKEv1, nhưng cần bản cập nhật bảo mật bắt buộc từ nhà cung cấp libreswan; tính đến ngày 2016-06-10, dự kiến nhiều triển khai IKEv1 khác cũng sẽ nhận được các bản cập nhật bảo mật do nhà cung cấp yêu cầu, với mỗi trường hợp được gán một CVE ID riêng.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

09/06/2016

Tiết lộ

16/06/2016

Kiểm duyệt

được chấp nhận

mục

VDB-88028

EPSS

0.02773

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!