Ipsec-tools
Уязвимости
14
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.11631
Распределение по критичности
Критический
1
Высокий
4
Средний
9
Низкий
0
Также сопоставлено как (исходные строки): ipsec-tools
Топ уязвимостей
CVE-2004-0607Функция eay_check_x509cert в KAME Racoon успешно проверяет сертификаты, даже если проверка OpenSSL не удалась, что может позволить удаленным злоумышленникам обойти аутентификацию.
CVE-2008-3652src/racoon/handler.c в racoon в ipsec-tools не удаляет "осиротевший ph1" (фаза 1), если он был инициирован удаленно, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ресурсов).
CVE-2005-3732Реализация Internet Key Exchange версии 1 (IKEv1) (isakmp_agg.c) в racoon в ipsec-tools до версии 0.6.3, при работе в агрессивном режиме, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (нулевой указатель и сбой) через специально созданные пакеты IKE, как продемонстрировано в PROTOS ISAKMP Test Suite для IKEv1.
CVE-2016-10396Демон racoon в IPsec-Tools 0.8.2 содержит удаленно используемую атаку вычислительной сложности при анализе и хранении фрагментов ISAKMP. Реализация позволяет удаленному злоумышленнику исчерпать вычислительные ресурсы на удаленной конечной точке, многократно отправляя пакеты фрагментов ISAKMP в определенном порядке, так что наихудшая вычислительная сложность реализуется в алгоритме, используемом для определения того, может ли произойти повторная сборка фрагментов.
CVE-2004-0155KAME IKE Daemon Racoon при аутентификации пира во время фазы 1 проверяет сертификат X.509, но не проверяет аутентификацию подписи RSA, что позволяет удаленным злоумышленникам устанавливать несанкционированные IP-соединения или проводить атаки типа "человек посередине", используя действительный, доверенный сертификат X.509.
CVE-2018-5389Основной режим Internet Key Exchange v1 уязвим для автономных атак по словарю или методом перебора. Повторное использование пары ключей в разных версиях и режимах IKE может привести к обходу аутентификации между протоколами. Хорошо известно, что агрессивный режим IKEv1 PSK уязвим для автономных атак по словарю или методом перебора. Однако для основного режима считалось возможным только онлайн-атака против аутентификации PSK. Эта уязвимость может позволить злоумышленнику восстановить слабый Pre-Shared Key или разрешить выдачу себя за хост или сеть жертвы.
CVE-2009-1574racoon/isakmp_frag.c в ipsec-tools до 0.7.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через специально созданные фрагментированные пакеты без полезной нагрузки, что вызывает разыменование нулевого указателя.
CVE-2005-0398Демон KAME racoon в ipsec-tools до версии 0.5 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через неправильно сформированные пакеты ISAKMP.
CVE-2004-0403Racoon до 20040408a позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти) через пакет ISAKMP с большим полем длины.
CVE-2004-0164KAME IKE daemon (racoon) неправильно обрабатывает хеш-значения, что позволяет удаленным злоумышленникам удалять сертификаты через (1) определенное сообщение об удалении, которое неправильно обрабатывается в isakmp.c или isakmp_inf.c, или (2) определенное сообщение INITIAL-CONTACT, которое неправильно обрабатывается в isakmp_inf.c.
CVE-2015-4047racoon/gssapi.c в IPsec-Tools 0.8.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (NULL pointer dereference и сбой IKE daemon) через серию специально созданных UDP-запросов.
CVE-2009-1632Множественные утечки памяти в Ipsec-tools до 0.7.2 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти) через векторы, связанные с (1) проверкой подписи во время аутентификации пользователя с помощью сертификатов X.509, связанные с функцией eay_check_x509sign в src/racoon/crypto_openssl.c; и (2) реализацией keepalive NAT-Traversal (aka NAT-T), связанные с src/racoon/nattraversal.c.
CVE-2007-1841Функция isakmp_info_recv в src/racoon/isakmp_inf.c в racoon в Ipsec-tools до версии 0.6.7 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (аварийное завершение туннеля) через специально созданные сообщения (1) DELETE (ISAKMP_NPTYPE_D) и (2) NOTIFY (ISAKMP_NPTYPE_N).
CVE-2008-3651Утечка памяти в racoon/proposal.c в демоне racoon в ipsec-tools до 0.7.1 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (потребление памяти) через недопустимые предложения.