Plataforma
linux
Componente
libreswan
Corregido en
3.29.1
Se ha identificado una vulnerabilidad en libreswan, específicamente en el procesamiento de paquetes de intercambio de información IKEv1. Esta falla permite a un atacante descifrar información sensible, ya que la verificación de la integridad no se realiza correctamente. La vulnerabilidad afecta a versiones de libreswan anteriores a 3.29 y se recomienda actualizar a la versión 3.29 para solucionar el problema.
Un atacante que explote esta vulnerabilidad podría interceptar y descifrar el tráfico IKEv1, comprometiendo la confidencialidad de los datos transmitidos. Esto podría incluir información de autenticación, claves de sesión y otros datos sensibles. El impacto se amplifica en entornos donde libreswan se utiliza para establecer túneles VPN o conexiones seguras entre redes. La falta de verificación de integridad permite la manipulación de los paquetes de intercambio de información, lo que podría llevar a ataques de intermediario (Man-in-the-Middle) y la exfiltración de datos confidenciales.
Esta vulnerabilidad fue publicada el 12 de junio de 2019. No se ha reportado explotación activa en entornos reales, pero la naturaleza de la vulnerabilidad (descifrado de tráfico) la convierte en un objetivo potencial. La baja puntuación CVSS indica un riesgo menor, pero la posibilidad de ataques de intermediario justifica la aplicación de medidas de mitigación. No se ha añadido a KEV hasta la fecha.
Organizations and individuals utilizing Libreswan for IPsec VPN connections, particularly those relying on IKEv1 for compatibility with older systems, are at risk. Shared hosting environments where Libreswan is deployed could also be affected if the underlying infrastructure is vulnerable.
• linux / server:
journalctl -u libreswan | grep -i ikev1• linux / server:
ps aux | grep libreswan• linux / server:
ss -t udp | grep 500disclosure
Estado del Exploit
EPSS
0.22% (45% percentil)
Vector CVSS
La mitigación principal para esta vulnerabilidad es actualizar libreswan a la versión 3.29 o superior, donde se ha corregido el problema. Si la actualización no es inmediatamente posible, se recomienda revisar la configuración de libreswan para asegurar que se estén utilizando políticas de seguridad robustas. Implementar un firewall que filtre el tráfico IKEv1 no deseado puede ayudar a reducir la superficie de ataque. Después de la actualización, confirme la correcta implementación verificando los logs de libreswan en busca de errores relacionados con la integridad de los paquetes IKEv1.
Actualice Libreswan a la versión 3.29 o posterior. Esta actualización corrige la vulnerabilidad en el procesamiento de paquetes IKEv1. Consulte el sitio web de Libreswan para obtener instrucciones sobre cómo actualizar.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2019-10155 is a vulnerability in Libreswan versions before 3.29 where integrity checks on IKEv1 informational exchange packets are not properly verified, potentially leading to information disclosure.
You are affected if you are using Libreswan versions prior to 3.29. Check your Libreswan version and upgrade if necessary.
Upgrade Libreswan to version 3.29 or later. If upgrading is not possible, consider disabling IKEv1 if it's not essential.
There is no public evidence of active exploitation of CVE-2019-10155 at this time.
Refer to the Libreswan security advisory: https://www.libreswan.org/security/advisories/cve-2019-10155
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.