CVE-2016-5361 in Libreswan信息

摘要

由 VulDB • 2026-06-25

libreswan 3.17 版本之前的 programs/pluto/ikev1.c 在初始响应者(initial-responder)状态下会重传数据包,这使得远程攻击者能够通过伪造的 UDP 包导致拒绝服务(流量放大)。注意:原始行为符合 IKEv1 协议规范,但 libreswan 供应商要求发布安全更新;截至 2016-06-10,预计其他几个 IKEv1 实现也将获得由供应商强制的安全更新,每个更新将分配独立的 CVE ID。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!