CVE-2022-4967

Versões do strongSwan 5.9.2 a 5.9.5

O problema está relacionado à contornamento da autorização devido à validação inadequada de certificados com incompatibilidade de host. Quando certificados são usados para autenticar clientes em métodos EAP baseados em TLS, não é exigido que a identidade IKE ou EAP fornecida por um cliente esteja contida no certificado do cliente. Isso permite que os clientes se autentiquem com qualquer certificado confiável e reivindiquem uma identidade IKE/EAP arbitrária como sua, o que é problemático se a identidade for usada para tomar decisões de política.

Para as versões 5.9.2 a 5.9.5 do strongSwan, atualize para a versão 5.9.6 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de certificados confiáveis para minimizar o risco de exploração. Além disso, revise e restrinja quaisquer decisões de política baseadas em identidades IKE ou EAP para impedir o acesso não autorizado.