漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
programs/pluto/xauth.c in the client in Openswan 2.6.25 through 2.6.28 allows remote authenticated gateways to execute arbitrary commands via shell metacharacters in (1) cisco_dns_info or (2) cisco_domain_info data in a packet, a different vulnerability than CVE-2010-3302.
漏洞信息
N/A
漏洞
N/A
漏洞
Openswan XAUTH远程溢出和命令注入漏洞
漏洞信息
Xelerance Openswan是加拿大Xelerance公司的一个基于FreeS/WAN项目的用于Linux系统下的IPSEC实现,它主要用于保证数据传输中的安全性、完整性等问题。 Openswan 2.6.25至2.6.28版本的客户端中的programs/pluto/xauth.c文件中存在操作系统命令注入漏洞。远程认证网关可以借助数据包内(1)cisco_dns_info或(2)cisco_domain_info数据中的shell元字符执行任意命令。
漏洞信息
N/A
漏洞
N/A