Программа: Openswan X.509 2.1.2 и более ранние версии,
strongSwan X.509 2.1.2 и более ранние версии

Удаленный атакующий может подделать сертификат и успешно пройти аутентификацию.
Уязвимость существует в функции verify_x509cert(). Удаленный атакующий может с помощью специально сформированного сертификата CA пройти авторизацию на системе.

Оставить мнение