VULHUB ™

strongSwan是瑞士软件开发者Andreas Steffen所维护的一套Linux平台使用的开源的基于IPsec的VPN解决方案。该方案包含X.509公开密钥证书、安全储存私钥、智能卡等认证机制。 strongSwan 4.5.x版本至5.2.1之前5.2.x版本中存在安全漏洞。远程攻击者可借助使用Diffie-Hellman(DH) group 1025功能的特制的IKEv2 Key Exchange(KE)消息利用该漏洞造成拒绝服务（无效的指针引用）。

strongSwan是瑞士软件开发者Andreas Steffen所维护的一套Linux平台使用的开源的基于IPsec的VPN解决方案。该方案包含X.509公开密钥证书、安全储存私钥、智能卡等认证机制。 strongSwan 4.5.x版本至5.2.1之前5.2.x版本中存在安全漏洞。远程攻击者可借助使用Diffie-Hellman(DH) group 1025功能的特制的IKEv2 Key Exchange(KE)消息利用该漏洞造成拒绝服务（无效的指针引用）。