一、 漏洞 CVE-2021-41991 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 strongSwan 5.9.4 之前,内存证书缓存在接收许多带有不同证书的请求时,存在远程整数溢出问题,从而导致缓存中的数据损坏,随后引发缓存条目替换。代码尝试通过随机数生成器选择较少使用的缓存条目,但此操作不正确。可能存在远程代码执行的 slight 可能性。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The in-memory certificate cache in strongSwan before 5.9.4 has a remote integer overflow upon receiving many requests with different certificates to fill the cache and later trigger the replacement of cache entries. The code attempts to select a less-often-used cache entry by means of a random number generator, but this is not done correctly. Remote code execution might be a slight possibility.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
strongSwan 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
strongSwan是瑞士Andreas Steffen个人开发者的一套Linux平台使用的开源的基于IPsec的VPN解决方案。该方案包含X.509公开密钥证书、安全储存私钥、智能卡等认证机制。 StrongSwan 中存在输入验证错误漏洞,该漏洞源于产品使用随机数生成器生成缓存条数。攻击者可通过多个请求填充缓存并替换缓存导致服务错误或远程代码执行。以下产品及版本受到影响:StrongSwan 5.9.4 之前版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-41991 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-41991 的情报信息