CVE-2021-45079

Опубликовано: 31 янв. 2022

Источник: nvd

CVSS3: 9.1

CVSS2: 5.8

EPSS Низкий

Описание

In strongSwan before 5.9.5, a malicious responder can send an EAP-Success message too early without actually authenticating the client and (in the case of EAP methods with mutual authentication and EAP-only authentication for IKEv2) even without server authentication.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:strongswan:strongswan:*:*:*:*:*:*:*:*

Версия от 4.1.2 (включая) до 5.9.5 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:fedoraproject:extra_packages_for_enterprise_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:a:fedoraproject:extra_packages_for_enterprise_linux:8.0:*:*:*:*:*:*:*

cpe:2.3:a:fedoraproject:extra_packages_for_enterprise_linux:9.0:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:21.10:*:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.00113

Низкий

9.1 Critical

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-476

Связанные уязвимости

CVE-2021-45079

CVSS3: 9.1

ubuntu

около 4 лет назад

CVE-2021-45079

CVSS3: 9.1

msrc

около 4 лет назад

Описание отсутствует

CVE-2021-45079

CVSS3: 9.1

debian

около 4 лет назад

In strongSwan before 5.9.5, a malicious responder can send an EAP-Succ ...

openSUSE-SU-2022:0492-1

suse-cvrf

почти 4 года назад

Security update for strongswan

SUSE-SU-2022:0492-1

suse-cvrf

почти 4 года назад

Security update for strongswan

EPSS

Процентиль: 30%

0.00113

Низкий

9.1 Critical

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-476