CVE-2019-5613

Опубликовано: 18 фев. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

In FreeBSD 12.0-RELEASE before 12.0-RELEASE-p13, a missing check in the ipsec packet processor allows reinjection of an old packet to be accepted by the ipsec endpoint. Depending on the higher-level protocol in use over ipsec, this could allow an action to be repeated.

Ссылки

https://security.FreeBSD.org/advisories/FreeBSD-SA-20:02.ipsec.asc
Patch
Vendor Advisory
https://security.FreeBSD.org/advisories/FreeBSD-SA-20:02.ipsec.asc
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:freebsd:freebsd:12.0:-:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:12.0:p1:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:12.0:p10:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:12.0:p11:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:12.0:p12:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:12.0:p2:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:12.0:p3:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:12.0:p4:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:12.0:p6:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:12.0:p7:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:12.0:p8:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:12.0:p9:*:*:*:*:*:*

EPSS

Процентиль: 45%

0.00224

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-345

Связанные уязвимости

CVE-2019-5613

CVSS3: 9.8

ubuntu

почти 6 лет назад

CVE-2019-5613

CVSS3: 9.8

debian

почти 6 лет назад

In FreeBSD 12.0-RELEASE before 12.0-RELEASE-p13, a missing check in th ...

GHSA-f2fv-9wwx-88fh

github

больше 3 лет назад

EPSS

Процентиль: 45%

0.00224

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-345