PT-2022-7595 · Unknown+5 · Strongswan+5

Lahav Schlesinger

·

Publicado

2022-10-03

·

Atualizado

2025-05-06

·

CVE-2022-40617

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do strongSwan anteriores à 5.9.8
Descrição
O problema está relacionado a um consumo descontrolado de recursos no plug-in de revogação do cliente VPN StrongSwan. Isso permite que um invasor remoto cause uma negação de serviço enviando um certificado de entidade final ou de CA intermediária forjado que contenha uma URL CRL/OCSP apontando para um servidor sob o controle do invasor. Esse servidor pode ser configurado para não responder corretamente ou para enviar uma quantidade excessiva de dados de aplicativo após o handshake TCP inicial.
Recomendações
Para versões do StrongSwan anteriores à 5.9.8, atualize para a versão 5.9.8 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao plug-in de revogação para minimizar o risco de exploração.

Correção

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALT-PU-2022-2731
ALT-PU-2022-3129
ALT-PU-2024-7917
AZL-11398
BDU:2024-07353
CVE-2022-40617
DLA-3143-1
DSA-5249-1
OESA-2022-2034
OPENSUSE-SU-2022_4159-1
OPENSUSE-SU-2022_4197-1
ROSA-SA-2023-2274
SUSE-SU-2022:4159-1
SUSE-SU-2022:4185-1
SUSE-SU-2022:4197-1
SUSE-SU-2022_4159-1
SUSE-SU-2022_4185-1
SUSE-SU-2022_4197-1
USN-5651-1
USN-5651-2

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Suse
Ubuntu
Strongswan