Platform
linux
Component
libreswan
Opgelost in
3.29.1
CVE-2019-10155 beschrijft een kwetsbaarheid in Libreswan, een open-source IPsec-implementatie. Deze kwetsbaarheid betreft het verwerken van versleutelde en beveiligde IKEv1 informatietransportpakketten, waarbij de integriteitscontrole niet wordt geverifieerd. De kwetsbaarheid treft versies van Libreswan tot en met 3.29 en kan leiden tot informatielekken. Een upgrade naar versie 3.29 is beschikbaar om dit probleem te verhelpen.
Een succesvolle exploitatie van deze kwetsbaarheid kan een aanvaller in staat stellen om gevoelige informatie te onderscheppen die via IKEv1-verbindingen wordt verzonden. Hoewel de CVSS-score als LOW is beoordeeld, kan het lekken van deze informatie nog steeds gevolgen hebben voor de vertrouwelijkheid van de communicatie. Dit kan bijvoorbeeld leiden tot het blootleggen van configuratiegegevens, sleutels of andere gevoelige informatie die tijdens de IKE-uitwisseling wordt uitgewisseld. De impact is groter in omgevingen waar Libreswan wordt gebruikt voor het beveiligen van kritieke communicatiekanalen.
Deze kwetsbaarheid is openbaar bekend en er zijn geen bekende actieve campagnes gemeld die deze specifiek exploiteren. Er zijn geen publieke proof-of-concept exploits beschikbaar. De kwetsbaarheid is opgenomen in het CISA KEV-catalogus, wat de aandacht voor deze kwetsbaarheid onderstreept. De publicatiedatum van de CVE is 2019-06-12.
Organizations and individuals utilizing Libreswan for IPsec VPN connections, particularly those relying on IKEv1 for compatibility with older systems, are at risk. Shared hosting environments where Libreswan is deployed could also be affected if the underlying infrastructure is vulnerable.
• linux / server:
journalctl -u libreswan | grep -i ikev1• linux / server:
ps aux | grep libreswan• linux / server:
ss -t udp | grep 500disclosure
Exploit Status
EPSS
0.22% (45% percentiel)
CVSS-vector
De primaire mitigatie voor CVE-2019-10155 is het updaten van Libreswan naar versie 3.29 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan het tijdelijk uitschakelen van IKEv1-verbindingen, indien dit de functionaliteit niet significant beïnvloedt. Controleer de configuratie van Libreswan om er zeker van te zijn dat onnodige IKEv1-functionaliteit is uitgeschakeld. Na de upgrade, verifieer de integriteit van de installatie door een IKEv1-verbinding te initiëren en te controleren of de integriteitscontrole correct wordt uitgevoerd.
Werk Libreswan bij naar versie 3.29 of hoger. Deze update corrigeert de kwetsbaarheid in de verwerking van IKEv1 pakketten. Raadpleeg de Libreswan website voor instructies over hoe u kunt updaten.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2019-10155 is a vulnerability in Libreswan versions before 3.29 where integrity checks on IKEv1 informational exchange packets are not properly verified, potentially leading to information disclosure.
You are affected if you are using Libreswan versions prior to 3.29. Check your Libreswan version and upgrade if necessary.
Upgrade Libreswan to version 3.29 or later. If upgrading is not possible, consider disabling IKEv1 if it's not essential.
There is no public evidence of active exploitation of CVE-2019-10155 at this time.
Refer to the Libreswan security advisory: https://www.libreswan.org/security/advisories/cve-2019-10155
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.