strongSwan IKEv2 SA身份验证绕过漏洞(CVE-2014-2338)

文章由LinuxBoy分享于2019-04-02 01:04:29热评（385）

strongSwan IKEv2 SA身份验证绕过漏洞(CVE-2014-2338)

发布日期：2014-04-15
更新日期：2014-04-19

受影响系统：
strongSwan strongSwan < 5.1.3
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 66815
CVE(CAN) ID: CVE-2014-2338

strongSwan是Linux平台所使用的基于IPsec的开源VPN解决方案。

strongSwan 4.0.7 - 5.1.2版本处理未确立的IKEv2 SA启动后的密钥更新时出错，这可导致绕过目标身份验证机制并获取未授权访问权限。仅主动启动或重新验证IKEv2 IKE_SAs的版本受到影响。

<*来源：vendor

链接：http://secunia.com/advisories/57897/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

strongSwan
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.strongswan.org/
http://www.strongswan.org/blog/2014/04/14/strongswan-5.1.3-released.html
http://strongswan.org/blog/2014/04/14/strongswan-authentication-bypass-vulnerability-(cve-2014-2338).html

推荐文章：

strongSwan空指针间接引用拒绝服务漏洞(CVE-20
安装 Strongswan ：Linux 上一个基于 IPsec 的 VPN

strongSwan IKEv2 SA身份验证绕过漏洞(CVE-2014-2338)