Ipsec-tools
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.11631
Распределение по критичности
Критический
1
Высокий
3
Средний
5
Низкий
0
Затронутые диапазоны версий
≤ 0.6.2≤ 0.7.1
Также сопоставлено как (исходные строки): ipsec-tools,racoon,propack
Топ уязвимостей
CVE-2004-0607Функция eay_check_x509cert в KAME Racoon успешно проверяет сертификаты, даже если проверка OpenSSL не удалась, что может позволить удаленным злоумышленникам обойти аутентификацию.
CVE-2008-3652src/racoon/handler.c в racoon в ipsec-tools не удаляет "осиротевший ph1" (фаза 1), если он был инициирован удаленно, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ресурсов).
CVE-2005-3732Реализация Internet Key Exchange версии 1 (IKEv1) (isakmp_agg.c) в racoon в ipsec-tools до версии 0.6.3, при работе в агрессивном режиме, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (нулевой указатель и сбой) через специально созданные пакеты IKE, как продемонстрировано в PROTOS ISAKMP Test Suite для IKEv1.
CVE-2016-10396Демон racoon в IPsec-Tools 0.8.2 содержит удаленно используемую атаку вычислительной сложности при анализе и хранении фрагментов ISAKMP. Реализация позволяет удаленному злоумышленнику исчерпать вычислительные ресурсы на удаленной конечной точке, многократно отправляя пакеты фрагментов ISAKMP в определенном порядке, так что наихудшая вычислительная сложность реализуется в алгоритме, используемом для определения того, может ли произойти повторная сборка фрагментов.
CVE-2009-1574racoon/isakmp_frag.c в ipsec-tools до 0.7.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через специально созданные фрагментированные пакеты без полезной нагрузки, что вызывает разыменование нулевого указателя.
CVE-2005-0398Демон KAME racoon в ipsec-tools до версии 0.5 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через неправильно сформированные пакеты ISAKMP.
CVE-2015-4047racoon/gssapi.c в IPsec-Tools 0.8.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (NULL pointer dereference и сбой IKE daemon) через серию специально созданных UDP-запросов.
CVE-2009-1632Множественные утечки памяти в Ipsec-tools до 0.7.2 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти) через векторы, связанные с (1) проверкой подписи во время аутентификации пользователя с помощью сертификатов X.509, связанные с функцией eay_check_x509sign в src/racoon/crypto_openssl.c; и (2) реализацией keepalive NAT-Traversal (aka NAT-T), связанные с src/racoon/nattraversal.c.
CVE-2007-1841Функция isakmp_info_recv в src/racoon/isakmp_inf.c в racoon в Ipsec-tools до версии 0.6.7 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (аварийное завершение туннеля) через специально созданные сообщения (1) DELETE (ISAKMP_NPTYPE_D) и (2) NOTIFY (ISAKMP_NPTYPE_N).