Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-02831

Опубликовано: 10 апр. 2007
Источник: fstec
CVSS2: 4.3
EPSS Низкий

Описание

Множественные уязвимости пакета ipsec-tools операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 4 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 4:
ppc:
ipsec-tools - 0.6.6-3.1etch1
racoon - 0.6.6-3.1etch1
s390x:
ipsec-tools - 0.6.6-3.1etch1
racoon - 0.6.6-3.1etch1
i686:
ipsec-tools - 0.6.6-3.1etch1
racoon - 0.6.6-3.1etch1
arm:
ipsec-tools - 0.6.6-3.1etch1
racoon - 0.6.6-3.1etch1
sparc:
ipsec-tools - 0.6.6-3.1etch1
racoon - 0.6.6-3.1etch1
x86-64:
ipsec-tools - 0.6.6-3.1etch1
racoon - 0.6.6-3.1etch1
alpha:
ipsec-tools - 0.6.6-3.1etch1
racoon - 0.6.6-3.1etch1
ia64:
ipsec-tools - 0.6.6-3.1etch1
racoon - 0.6.6-3.1etch1
mips:
ipsec-tools - 0.6.6-3.1etch1
racoon - 0.6.6-3.1etch1
mipsel:
ipsec-tools - 0.6.6-3.1etch1
racoon - 0.6.6-3.1etch1
hppa:
ipsec-tools - 0.6.6-3.1etch1
racoon - 0.6.6-3.1etc

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 91%
0.0757
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu
больше 18 лет назад

The isakmp_info_recv function in src/racoon/isakmp_inf.c in racoon in Ipsec-tools before 0.6.7 allows remote attackers to cause a denial of service (tunnel crash) via crafted (1) DELETE (ISAKMP_NPTYPE_D) and (2) NOTIFY (ISAKMP_NPTYPE_N) messages.

redhat
больше 18 лет назад

The isakmp_info_recv function in src/racoon/isakmp_inf.c in racoon in Ipsec-tools before 0.6.7 allows remote attackers to cause a denial of service (tunnel crash) via crafted (1) DELETE (ISAKMP_NPTYPE_D) and (2) NOTIFY (ISAKMP_NPTYPE_N) messages.

nvd
больше 18 лет назад

The isakmp_info_recv function in src/racoon/isakmp_inf.c in racoon in Ipsec-tools before 0.6.7 allows remote attackers to cause a denial of service (tunnel crash) via crafted (1) DELETE (ISAKMP_NPTYPE_D) and (2) NOTIFY (ISAKMP_NPTYPE_N) messages.

debian
больше 18 лет назад

The isakmp_info_recv function in src/racoon/isakmp_inf.c in racoon in ...

github
больше 3 лет назад

The isakmp_info_recv function in src/racoon/isakmp_inf.c in racoon in Ipsec-tools before 0.6.7 allows remote attackers to cause a denial of service (tunnel crash) via crafted (1) DELETE (ISAKMP_NPTYPE_D) and (2) NOTIFY (ISAKMP_NPTYPE_N) messages.

EPSS

Процентиль: 91%
0.0757
Низкий

4.3 Medium

CVSS2