CVE-2013-2944

Опубликовано: 02 мая 2013

Источник: nvd

CVSS2: 4.9

EPSS Низкий

Описание

strongSwan 4.3.5 through 5.0.3, when using the OpenSSL plugin for ECDSA signature verification, allows remote attackers to authenticate as other users via an invalid signature.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:strongswan:strongswan:4.3.5:*:*:*:*:*:*:*

cpe:2.3:a:strongswan:strongswan:4.3.6:*:*:*:*:*:*:*

cpe:2.3:a:strongswan:strongswan:4.3.7:*:*:*:*:*:*:*

cpe:2.3:a:strongswan:strongswan:4.4.0:*:*:*:*:*:*:*

cpe:2.3:a:strongswan:strongswan:4.4.1:*:*:*:*:*:*:*

cpe:2.3:a:strongswan:strongswan:4.5.0:*:*:*:*:*:*:*

cpe:2.3:a:strongswan:strongswan:4.5.1:*:*:*:*:*:*:*

cpe:2.3:a:strongswan:strongswan:4.5.2:*:*:*:*:*:*:*

cpe:2.3:a:strongswan:strongswan:4.5.3:*:*:*:*:*:*:*

cpe:2.3:a:strongswan:strongswan:4.6.0:*:*:*:*:*:*:*

cpe:2.3:a:strongswan:strongswan:4.6.1:*:*:*:*:*:*:*

cpe:2.3:a:strongswan:strongswan:4.6.2:*:*:*:*:*:*:*

cpe:2.3:a:strongswan:strongswan:4.6.3:*:*:*:*:*:*:*

cpe:2.3:a:strongswan:strongswan:4.6.4:*:*:*:*:*:*:*

cpe:2.3:a:strongswan:strongswan:5.0.0:*:*:*:*:*:*:*

cpe:2.3:a:strongswan:strongswan:5.0.1:*:*:*:*:*:*:*

cpe:2.3:a:strongswan:strongswan:5.0.2:*:*:*:*:*:*:*

EPSS

Процентиль: 54%

0.00319

Низкий

4.9 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

CVE-2013-2944

ubuntu

почти 13 лет назад

strongSwan 4.3.5 through 5.0.3, when using the OpenSSL plugin for ECDSA signature verification, allows remote attackers to authenticate as other users via an invalid signature.

CVE-2013-2944

debian

почти 13 лет назад

strongSwan 4.3.5 through 5.0.3, when using the OpenSSL plugin for ECDS ...

GHSA-m484-f74p-8pvx

github

больше 3 лет назад

strongSwan 4.3.5 through 5.0.3, when using the OpenSSL plugin for ECDSA signature verification, allows remote attackers to authenticate as other users via an invalid signature.

BDU:2015-09735

fstec

больше 12 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

SUSE-SU-2015:1227-1

suse-cvrf

больше 11 лет назад

Security update for strongswan

EPSS

Процентиль: 54%

0.00319

Низкий

4.9 Medium

CVSS2

Дефекты

CWE-287