← Back
CVE-2026-12413
high
CVSS 7.5
An invalidly formatted IKEv2 fragment causes the Libreswan pluto daemon to crash and restart....
Summary
An invalidly formatted IKEv2 fragment causes the Libreswan pluto daemon to crash and restart....
AI summary openai / gpt-4o
無効にフォーマットされたIKEv2フラグメントがLibreswanのplutoデーモンをクラッシュさせ再起動させます。これにより継続的なサービス拒否(DoS)が発生します。この脆弱性はIKEv2接続を許可する設定で、フラグメンテーションが無効化されていない場合に影響を及ぼします。IKEv1には影響がありません。
❓ What is the problem
無効にフォーマットされたIKEv2フラグメントがLibreswanのplutoデーモンをクラッシュさせる。
📍 Affected scope
LibreswanのplutoデーモンにおけるIKEv2接続。
🔥 Severity
継続的なDoSが発生するため、高度に重要。
🔧 How to fix
構成でIKEv2接続に対してフラグメンテーションを無効にする。
🛡️ Workaround
IKEv2接続のフラグメンテーションを「no」に設定する。
🔍 Detection
IKEv2接続のフラグメンテーション設定を確認する。