Программа: KAME Racoon (crypto_openssl.c 1.83 и более ранняя версия)
Уязвимость обнаружена в KAME Racoon. Удаленный пользователь с действительным сертификатом, но неправильным ключом, может быть авторизован.
Удаленный пользователь с правильной RSA сигнатурой (с неправильным закрытым ключом) может подключится используя IKE Phase 1 main mode или агрессивный режим, чтобы успешно авторизоваться на сервере.
Уязвимость расположена в 'crypto_openssl.c' в eay_check_x509sign() функции.
