Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-05466

Опубликовано: 01 янв. 2015
Источник: fstec
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость пакета strongswan-ikev1 операционной системы openSUSE, эксплуатация которой может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимости может быть осуществлена удаленно

Вендор

Novell Inc.
АО "НППКТ"

Наименование ПО

openSUSE
ОСОН ОСнова Оnyx

Версия ПО

11.4 (openSUSE)
12.1 (openSUSE)
до 2.6 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

АО "НППКТ" ОСОН ОСнова Оnyx до 2.6

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Установка обновления в соответствии с инструкцией по безопасности, доступной по адресу: http://lists.opensuse.org/opensuse-security-announce/2012-06/msg00002.html
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения strongswan до версии 5.7.2-1+deb10u3

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 75%
0.00865
Низкий

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2012-2388

ubuntu
больше 13 лет назад

The GMP Plugin in strongSwan 4.2.0 through 4.6.3 allows remote attackers to bypass authentication via a (1) empty or (2) zeroed RSA signature, aka "RSA signature verification vulnerability."

nvd логотип

CVE-2012-2388

nvd
больше 13 лет назад

The GMP Plugin in strongSwan 4.2.0 through 4.6.3 allows remote attackers to bypass authentication via a (1) empty or (2) zeroed RSA signature, aka "RSA signature verification vulnerability."

debian логотип

CVE-2012-2388

debian
больше 13 лет назад

The GMP Plugin in strongSwan 4.2.0 through 4.6.3 allows remote attacke ...

github логотип

GHSA-4cvm-fc9f-m7w8

github
больше 3 лет назад

The GMP Plugin in strongSwan 4.2.0 through 4.6.3 allows remote attackers to bypass authentication via a (1) empty or (2) zeroed RSA signature, aka "RSA signature verification vulnerability."

fstec логотип

BDU:2015-05479

fstec
около 11 лет назад

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 75%
0.00865
Низкий

7.5 High

CVSS2