由于缺少完整性检查而处理IKEv1信息包的漏洞(CVE-2019-10155)

漏洞描述

Libreswan项目在处理IKEv1信息交换数据包时发现了一个漏洞,该数据包使用已建立的IKE SA加密和完整性密钥进行加密和完整性保护,但作为接收者,未验证完整性检查值。1 ? $ C y / ? F A此问题会影响3.29之前的版本。

由于缺少完整性检查而处理IKEv1信息包的漏洞(CVE-2019-10155)

基本信息

CVE编号: CVE-2019-10155

漏洞类型: 未知

危险等级: 低危

披露时间: 2019-06-12

cv f , u p W Z Dvss3评分:

cvss3因子:

修复建议

参考链接

httpR 8 p D b x A 3s://bugzilla.redhat.com/show- ~ ^ $ i U (_bug.cgi?id=CVE-2019-10155

https://libreswan.org/security/CVE-2019-10155/