VULHUB ™

strongSwan是瑞士软件开发者Andreas Steffen所维护的一套Linux平台使用的开源的基于IPsec的VPN解决方案。该方案包含X.509公开密钥证书、安全储存私钥、智能卡等认证机制。strongSwan VPN Client是其中的一个VPN客户端。 strongSwan 4.3.0版本至5.3.1版本和strongSwan VPN Client 1.4.6之前版本中存在安全漏洞，该漏洞源于程序在完成对IKEv2连接的身份验证（使用EAP或pre-shared密钥）前，没有执行服务器身份验证限制。远程攻击者可通过使用有效的证书并读取响应利用该漏洞获取敏感信息。

strongSwan是瑞士软件开发者Andreas Steffen所维护的一套Linux平台使用的开源的基于IPsec的VPN解决方案。该方案包含X.509公开密钥证书、安全储存私钥、智能卡等认证机制。strongSwan VPN Client是其中的一个VPN客户端。 strongSwan 4.3.0版本至5.3.1版本和strongSwan VPN Client 1.4.6之前版本中存在安全漏洞，该漏洞源于程序在完成对IKEv2连接的身份验证（使用EAP或pre-shared密钥）前，没有执行服务器身份验证限制。远程攻击者可通过使用有效的证书并读取响应利用该漏洞获取敏感信息。