漏洞概述 CVE编号: CVE-2026-50721 漏洞名称: IKEv2 Denial of Service via RSA-SHA1 (PKCS#1 Version 1.5) 描述: 当Librewan收到一个无效格式的PKCS#1.5签名载荷时,会引发问题。该漏洞类似于CVE-2018-16151,使用RSA签名和证书验证期间,远程IKE对等体不受影响。 严重性: 中等 受影响版本: 所有版本至5.3 不受影响版本: 5.3.1及更高版本 影响范围 漏洞详情: - Librewan(通过函数RSA authenticate hash signature raw_rsa())未正确验证使用PKCS #1 RSA加密编码的IKEv2数据包中SIG载荷的认证哈希长度。 - 远程攻击者可以利用Bleichenbacher风格攻击伪造SIG载荷,当使用小公钥指数时,可能导致身份验证绕过。 - 远程攻击者通过编码比预期短的哈希在SIG载荷中,可能触发断言导致服务拒绝。 利用条件: - 如果服务器或客户端接受RSA基于IKEv1的默认authby=rsaoid选项,攻击者可以导致服务拒绝,并在弱密钥存在时导致身份验证绕过。远程代码执行不可能。 修复方案 临时解决方案: - IKEv1仅支持RSA-SHA1 (PKCS#1 Version 1.5) 进行公钥身份验证。在IKEv2中,可以禁用此功能作为临时解决方案。此外,如果配置为静态隧道且不是远程访问VPN客户端组,可以通过协调后使用PSK进行身份验证。 升级: - 升级到Librewan 5.3.1或更高版本以解决此漏洞。 POC代码