Уязвимость CVE-2015-4171: Информация

Описание

strongSwan 4.3.0 through 5.x before 5.3.2 and strongSwan VPN Client before 1.4.6, when using EAP or pre-shared keys for authenticating an IKEv2 connection, does not enforce server authentication restrictions until the entire authentication process is complete, which allows remote servers to obtain credentials by using a valid certificate and then reading the responses.

Важность: LOW (2,6)

URL: https://nvd.nist.gov/vuln/detail/CVE-2015-4171
Опубликовано: 10 июня 2015 г.
Изменено: 8 ноября 2017 г.
Идентификатор типа ошибки: CWE-200

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
strongswansisyphus5.3.2-alt15.9.13-alt1ALT-PU-2015-1501-1145220Исправлено
strongswanp105.3.2-alt15.9.13-alt1ALT-PU-2015-1501-1145220Исправлено
strongswanp95.3.2-alt15.8.4-alt5ALT-PU-2015-1501-1145220Исправлено
strongswanc10f15.3.2-alt15.9.13-alt1ALT-PU-2015-1501-1145220Исправлено
strongswanc9f25.3.2-alt15.8.4-alt5ALT-PU-2015-1501-1145220Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
[oss-security] 20150529 StrongSwan VPN client for Android leaks username to rouge server
    https://play.google.com/store/apps/details?id=org.strongswan.android
    • Patch
    https://www.strongswan.org/blog/2015/06/08/strongswan-vulnerability-%2528cve-2015-4171%2529.html
    • Patch
    • Vendor Advisory
    [oss-security] 20150529 Re: StrongSwan VPN client for Android leaks username to rouge server
      [oss-security] 20150608 Re: StrongSwan VPN client for Android leaks username to rouge server
        1032514
          USN-2628-1
          • Patch
          DSA-3282
          • Patch
          74933
            https://www.suse.com/security/cve/CVE-2015-4171.html
              https://bugzilla.suse.com/show_bug.cgi?id=933591
                openSUSE-SU-2015:1082

                    1. Конфигурация 1

                      cpe:2.3:a:strongswan:strongswan_vpn_client:*:*:*:*:*:android:*:*
                      End including
                      1.4.5

                      Конфигурация 2

                      cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
                      cpe:2.3:o:canonical:ubuntu_linux:14.10:*:*:*:*:*:*:*
                      cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
                      cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:*

                      Конфигурация 3

                      cpe:2.3:a:strongswan:strongswan:5.2.3:*:*:*:*:*:*:*
                      cpe:2.3:a:strongswan:strongswan:4.3.7:*:*:*:*:*:*:*
                      cpe:2.3:a:strongswan:strongswan:5.1.2:*:*:*:*:*:*:*
                      cpe:2.3:a:strongswan:strongswan:4.5.3:*:*:*:*:*:*:*
                      cpe:2.3:a:strongswan:strongswan:4.5.2:*:*:*:*:*:*:*
                      cpe:2.3:a:strongswan:strongswan:5.0.1:*:*:*:*:*:*:*
                      cpe:2.3:a:strongswan:strongswan:4.4.0:*:*:*:*:*:*:*
                      cpe:2.3:a:strongswan:strongswan:5.2.2:*:*:*:*:*:*:*
                      cpe:2.3:a:strongswan:strongswan:5.1.0:*:*:*:*:*:*:*
                      cpe:2.3:a:strongswan:strongswan:4.5.1:*:*:*:*:*:*:*
                      cpe:2.3:a:strongswan:strongswan:4.3.5:*:*:*:*:*:*:*
                      cpe:2.3:a:strongswan:strongswan:5.2.0:*:*:*:*:*:*:*
                      cpe:2.3:a:strongswan:strongswan:5.1.3:*:*:*:*:*:*:*
                      cpe:2.3:a:strongswan:strongswan:4.3.2:*:*:*:*:*:*:*
                      cpe:2.3:a:strongswan:strongswan:4.6.4:*:*:*:*:*:*:*
                      cpe:2.3:a:strongswan:strongswan:4.3.3:*:*:*:*:*:*:*
                      cpe:2.3:a:strongswan:strongswan:4.6.2:*:*:*:*:*:*:*
                      cpe:2.3:a:strongswan:strongswan:5.1.1:*:*:*:*:*:*:*
                      cpe:2.3:a:strongswan:strongswan:5.0.3:*:*:*:*:*:*:*
                      cpe:2.3:a:strongswan:strongswan:5.0.4:*:*:*:*:*:*:*
                      cpe:2.3:a:strongswan:strongswan:4.3.0:*:*:*:*:*:*:*
                      cpe:2.3:a:strongswan:strongswan:4.6.1:*:*:*:*:*:*:*
                      cpe:2.3:a:strongswan:strongswan:5.0.2:*:*:*:*:*:*:*
                      cpe:2.3:a:strongswan:strongswan:4.3.6:*:*:*:*:*:*:*
                      cpe:2.3:a:strongswan:strongswan:4.6.0:*:*:*:*:*:*:*
                      cpe:2.3:a:strongswan:strongswan:4.6.3:*:*:*:*:*:*:*
                      cpe:2.3:a:strongswan:strongswan:5.0.0:*:*:*:*:*:*:*
                      cpe:2.3:a:strongswan:strongswan:5.3.0:*:*:*:*:*:*:*
                      cpe:2.3:a:strongswan:strongswan:4.4.1:*:*:*:*:*:*:*
                      cpe:2.3:a:strongswan:strongswan:4.5.0:*:*:*:*:*:*:*
                      cpe:2.3:a:strongswan:strongswan:4.3.1:*:*:*:*:*:*:*
                      cpe:2.3:a:strongswan:strongswan:4.3.4:*:*:*:*:*:*:*
                      cpe:2.3:a:strongswan:strongswan:5.3.1:*:*:*:*:*:*:*
                      cpe:2.3:a:strongswan:strongswan:5.2.1:*:*:*:*:*:*:*
                  VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
                  Версия: v24.5.1
                  Наверх