CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 0CVE-2015-3240 – openswan: denial of service via IKE daemon restart when receiving a bad DH gx value
https://notcve.org/view.php?id=CVE-2015-3240
04 Nov 2015 — The pluto IKE daemon in libreswan before 3.15 and Openswan before 2.6.45, when built with NSS, allows remote attackers to cause a denial of service (assertion failure and daemon restart) via a zero DH g^x value in a KE payload in a IKE packet. El demonio pluto IKE en libreswan en versiones anteriores a 3.15 y Openswan en versiones anteriores a 2.6.45, cuando ha sido construido con NSS, permite a atacantes remotos causar una denegación de servicio (fallo de aserción y reinicio de demonio) a través de un valo... • http://rhn.redhat.com/errata/RHSA-2015-1979.html • CWE-189: Numeric Errors CWE-617: Reachable Assertion •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2015-3204 – libreswan: crafted IKE packet causes daemon restart
https://notcve.org/view.php?id=CVE-2015-3204
23 Jun 2015 — libreswan 3.9 through 3.12 allows remote attackers to cause a denial of service (daemon restart) via an IKEv1 packet with (1) unassigned bits set in the IPSEC DOI value or (2) the next payload value set to ISAKMP_NEXT_SAK. libreswan 3.9 hasta 3.12 permite a atacantes remotos causar una denegación de servicio (reinicio de demonio) a través de un paquete IKEv1 con (1) bits no asignados configurados en el valor IPSEC DOI o (2) el valor del próxima carga útil configurado en ISAKMP_NEXT_SAK. A flaw was discovere... • http://rhn.redhat.com/errata/RHSA-2015-1154.html • CWE-20: Improper Input Validation CWE-617: Reachable Assertion •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2013-6467
https://notcve.org/view.php?id=CVE-2013-6467
26 Jan 2014 — Libreswan 3.7 and earlier allows remote attackers to cause a denial of service (NULL pointer dereference and IKE daemon restart) via IKEv2 packets that lack expected payloads. Libreswan v3.7 y anteriores permite a atacantes remotos provocar una denegación de servicio (referencia a puntero nulo y reinicio del demonio IKE) a través de paquetes IKEv2 que cuenten con payloads esperados. • http://osvdb.org/102172 •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 1CVE-2013-7294
https://notcve.org/view.php?id=CVE-2013-7294
16 Jan 2014 — The ikev2parent_inI1outR1 function in pluto/ikev2_parent.c in libreswan before 3.7 allows remote attackers to cause a denial of service (restart) via an IKEv2 I1 notification without a KE payload. La función ikev2parent_inI1outR1 en pluto/ikev2_parent.c de libreswan antes de 3.7 permite a atacantes remotos provocar una denegación de servicio (reinicio) a través de una notificación por IKEv2 I1 sin datos KE. • http://secunia.com/advisories/56276 • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 1CVE-2013-7283
https://notcve.org/view.php?id=CVE-2013-7283
09 Jan 2014 — Race condition in the libreswan.spec files for Red Hat Enterprise Linux (RHEL) and Fedora packages in libreswan 3.6 has unspecified impact and attack vectors, involving the /var/tmp/libreswan-nss-pwd temporary file. Condición de carrera en archivos libreswan.spec para paquetes de Red Hat Enterprise Linux (RHEL) y Fedora en libreswan 3.6 tiene un impacto y vectores de ataque no especificados, involucrando el archivo temporal /var/tmp/libreswan-nss-pwd. • http://secunia.com/advisories/56276 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 0CVE-2013-4564
https://notcve.org/view.php?id=CVE-2013-4564
07 Jan 2014 — Libreswan 3.6 allows remote attackers to cause a denial of service (crash) via a small length value and (1) no version or (2) an invalid major number in an IKE packet. Libreswan 3.6 permite a atacantes remotos causar denegación de servicio (caída) a través de un valor de longitud pequeño y (1) ninguna versión o (2) un número mayor inválido en un paquete IKE. • http://lists.fedoraproject.org/pipermail/package-announce/2013-December/124911.html • CWE-189: Numeric Errors •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2013-2052
https://notcve.org/view.php?id=CVE-2013-2052
09 Jul 2013 — Buffer overflow in the atodn function in libreswan 3.0 and 3.1, when Opportunistic Encryption is enabled and an RSA key is being used, allows remote attackers to cause a denial of service (pluto IKE daemon crash) and possibly execute arbitrary code via crafted DNS TXT records. NOTE: this might be the same vulnerability as CVE-2013-2053 and CVE-2013-2054. Desbordamiento de buffer en la función atodn en libreswan v3.0 y v3.1, cuando está activada Opportunistic Encryptiony se usa una clave RSA, permite a los a... • https://libreswan.org/security/CVE-2013-2052/CVE-2013-2052.txt • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •