Информационная безопасность
[RU] switch to English


Подмена сертификата в StrongSwan
Опубликовано:8 июня 2015 г.
Источник:
SecurityVulns ID:14527
Тип:m-i-t-m
Уровень опасности:
5/10
Описание:Сертификат сервера проверяется только после окончания авторизации.
Затронутые продукты:STRONGSWAN : strongSwan 5.3
CVE:CVE-2015-4171 (strongSwan 4.3.0 through 5.x before 5.3.2 and strongSwan VPN Client before 1.4.6, when using EAP or pre-shared keys for authenticating an IKEv2 connection, does not enforce server authentication restrictions until the entire authentication process is complete, which allows remote servers to obtain credentials by using a valid certificate and then reading the responses.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 3282-1] strongswan security update (08.06.2015)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород