CVE-2023-30570

Опубликовано: 29 мая 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

pluto in Libreswan before 4.11 allows a denial of service (responder SPI mishandling and daemon crash) via unauthenticated IKEv1 Aggressive Mode packets. The earliest affected version is 3.28.

Ссылки

https://libreswan.org/security/CVE-2023-30570/CVE-2023-30570.txt
Mitigation
Vendor Advisory
https://libreswan.org/security/CVE-2023-30570/CVE-2023-30570.txt
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:libreswan:libreswan:*:*:*:*:*:*:*:*

Версия от 3.28 (включая) до 4.10 (включая)

EPSS

Процентиль: 39%

0.00175

Низкий

7.5 High

CVSS3

Дефекты

CWE-400

Связанные уязвимости

CVE-2023-30570

CVSS3: 7.5

ubuntu

больше 2 лет назад

pluto in Libreswan before 4.11 allows a denial of service (responder SPI mishandling and daemon crash) via unauthenticated IKEv1 Aggressive Mode packets. The earliest affected version is 3.28.

CVE-2023-30570

CVSS3: 7.5

redhat

больше 2 лет назад

pluto in Libreswan before 4.11 allows a denial of service (responder SPI mishandling and daemon crash) via unauthenticated IKEv1 Aggressive Mode packets. The earliest affected version is 3.28.

CVE-2023-30570

CVSS3: 7.5

msrc

больше 2 лет назад

Описание отсутствует

CVE-2023-30570

CVSS3: 7.5

debian

больше 2 лет назад

pluto in Libreswan before 4.11 allows a denial of service (responder S ...

GHSA-4h3c-85v5-c6x6

CVSS3: 7.5

github

больше 2 лет назад

pluto in Libreswan before 4.11 allows a denial of service (responder SPI mishandling and daemon crash) via unauthenticated IKEv1 Aggressive Mode packets. The earliest affected version is 3.28.

EPSS

Процентиль: 39%

0.00175

Низкий

7.5 High

CVSS3

Дефекты

CWE-400