Описание
The IPsec module in the VPN component in Ingate Firewall before 4.6.0 and SIParator before 4.6.0 allows remote attackers to cause a denial of service (module crash) via an IPsec Phase 2 proposal that lacks Perfect Forward Secrecy (PFS).
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.5.2 (включая)Версия до 4.5.2 (включая)
Одно из
cpe:2.3:h:ingate:ingate_firewall:*:*:*:*:*:*:*:*
cpe:2.3:h:ingate:ingate_siparator:*:*:*:*:*:*:*:*
EPSS
Процентиль: 68%
0.00564
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
github
почти 4 года назад
The IPsec module in the VPN component in Ingate Firewall before 4.6.0 and SIParator before 4.6.0 allows remote attackers to cause a denial of service (module crash) via an IPsec Phase 2 proposal that lacks Perfect Forward Secrecy (PFS).
EPSS
Процентиль: 68%
0.00564
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-20