本文作者:中国黑客网

strongSwan授权错误漏洞

中国黑客网 3周前 ( 07-17 20:54 ) 359

受影响系统:

strongSwan strongSwan < 5.9.5

描述:

--------------------------------------------------------------------------------

CVE(CAN) ID: CVE-2021-45079

strongSwan是瑞士Andreas Steffen个人开发者的一套Linux平台使用的开源的基于IPsec的VPN解决方案。该方案包含X.509公开密钥证书、安全储存私钥、智能卡等认证机制。

strongSwan 5.9.5之前版本存在授权错误漏洞。攻击者可利用该漏洞在未经身份认证的情况下发送EAP-Success消息。


<*链接:https://www.strongswan.org/blog/2022/01/24/strongswan-vulnerability-(cve-2021-45079).html

*>


建议:

--------------------------------------------------------------------------------

厂商补丁:


strongSwan

----------

strongSwan已经为此发布了一个安全公告(CVE-2021-45079)以及相应补丁:

CVE-2021-45079:strongSwan Vulnerability (CVE-2021-45079)

链接:https://www.strongswan.org/blog/2022/01/24/strongswan-vulnerability-(cve-2021-45079).html