一、 漏洞 CVE-2014-2338 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 StrongSwan 4.0.7 之前版本(在 5.1.3 之前)的 IKEv2 允许远程攻击者通过在 (1) 启动或 (2) 重新验证过程中重新键入 IKE_SA 来绕过身份验证,这触发了 IKE_SA 状态设置为已建立。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IKEv2 in strongSwan 4.0.7 before 5.1.3 allows remote attackers to bypass authentication by rekeying an IKE_SA during (1) initiation or (2) re-authentication, which triggers the IKE_SA state to be set to established.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
strongSwan IKEv2 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
strongSwan是瑞士软件开发者Andreas Steffen所维护的一套Linux平台使用的开源的基于IPsec的VPN解决方案。该方案包含X.509公开密钥证书、安全储存私钥、智能卡等认证机制。 strongSwan 4.0.7至5.1.2版本中的IKEv2存在安全漏洞。远程攻击者可利用该漏洞绕过身份验证。安装actively initiate或re-authenticate IKEv2 IKE_SAs的系统受到影响。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2014-2338 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2014-2338 的情报信息