ALT-PU-2015-1501-1

Обновление пакета strongswan в ветке sisyphus

Версия5.3.2-alt1

Задание#145220

Опубликовано2015-06-09

Макс. серьёзностьLOW

Серьёзность:

Закрытые проблемы (1)

LOW2.6

strongSwan 4.3.0 through 5.x before 5.3.2 and strongSwan VPN Client before 1.4.6, when using EAP or pre-shared keys for authenticating an IKEv2 connection, does not enforce server authentication restrictions until the entire authentication process is complete, which allows remote servers to obtain credentials by using a valid certificate and then reading the responses.

Опубликовано: 2015-06-10Изменено: 2025-04-12

CVSS 2.0НИЗКАЯ 2.6

CVSS:2.0/AV:N/AC:H/Au:N/C:P/I:N/A:N

Ссылки