Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en srcracoonhandler.c en racoon de ipsec-tools (CVE-2008-3652)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-399 Error en la gestión de recursos
Fecha de publicación:
13/08/2008
Última modificación:
09/04/2025

Descripción

src/racoon/handler.c en racoon de ipsec-tools no elimina una gestión "orphaned ph1" (fase 1) cuando se ha iniciado remotamente, lo que permite a atacantes remotos provocar una denegación de servicio (agotamiento de recursos).

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ipsec-tools:ipsec-tools:*:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información