漏洞标题
N/A
漏洞描述信息
在Openswan 2.6.39之前的atodn函数中,当使用机遇加密并启用 RSA 密钥时,可能导致远程攻击者造成服务拒绝(pluto IKE 服务进程崩溃)并可能通过创建的DNS TXT记录执行任意代码。注意:这可能是与CVE-2013-2052和CVE-2013-2054相同的漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the atodn function in Openswan before 2.6.39, when Opportunistic Encryption is enabled and an RSA key is being used, allows remote attackers to cause a denial of service (pluto IKE daemon crash) and possibly execute arbitrary code via crafted DNS TXT records. NOTE: this might be the same vulnerability as CVE-2013-2052 and CVE-2013-2054.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Openswan 缓冲区溢出漏洞
漏洞描述信息
Xelerance OpenSwan是加拿大Xelerance公司的一个基于FreeS/WAN项目的用于Linux系统下的IPSEC实现,它主要用于保证数据传输中的安全性、完整性等问题。 Openswan 2.6.39之前版本存在缓冲区错误漏洞。攻击者利用该漏洞导致系统拒绝服务或执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误