FreeBSD:strongswan -- eap-mschapv2 插件中的认证绕过漏洞 (3eb0ccc2-8c6a-11e5-8519-005056ac623e)

medium Nessus 插件 ID 86889

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Strongswan 发行说明报告:

修复了 eap-mschapv2 插件中的认证绕过漏洞,导致此漏洞的原因是在处理客户端接收的 MSCHAPv2 Success 消息时未对内部状态进行充分验证。
此漏洞已注册为 CVE-2015-8023。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?43e9da13

http://www.nessus.org/u?d111ce17

插件详情

严重性: Medium

ID: 86889

文件名: freebsd_pkg_3eb0ccc28c6a11e58519005056ac623e.nasl

版本: 2.5

类型: local

发布时间: 2015/11/17

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.2

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:strongswan, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/11/16

漏洞发布日期: 2015/11/16

参考资料信息

CVE: CVE-2015-8023