Описание
Уязвимость strongswan
Наименование уязвимого пакета
strongswan
Пакет обновления
strongswan-0:5.9.10-2.el7.x86_64
Версия уязвимого пакета младше
5.9.10-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета strongswan или Установить обновление для пакета(ов) strongswan
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
17.06.2024
CVE-2023-26463
Идентификатор БДУ ФСТЭК России:
BDU:2023-02129Описание уязвимости:
Уязвимость демона strongSwan связана с ошибками при проверке сертификата в методах EAP на основе TLS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2