Jan Schermer

**Nome do software vulnerável e versões afetadas** Versões do strongSwan 5.9.2 a 5.9.5 **Descrição** O problema está relacionado à contornamento da autorização devido à validação inadequada de certificados com incompatibilidade de host. Quando certificados são usados para autenticar clientes em métodos EAP baseados em TLS, não é exigido que a identidade IKE ou EAP fornecida por um cliente esteja contida no certificado do cliente. Isso permite que os clientes se autentiquem com qualquer certificado confiável e reivindiquem uma identidade IKE/EAP arbitrária como sua, o que é problemático se a identidade for usada para tomar decisões de política. **Recomendações** Para as versões 5.9.2 a 5.9.5 do strongSwan, atualize para a versão 5.9.6 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de certificados confiáveis para minimizar o risco de exploração. Além disso, revise e restrinja quaisquer decisões de política baseadas em identidades IKE ou EAP para impedir o acesso não autorizado.