← Retour
Network Infrastructure
CVE-2026-12413 high CVSS 7.5

An invalidly formatted IKEv2 fragment causes the Libreswan pluto daemon to crash and restart....

Résumé

An invalidly formatted IKEv2 fragment causes the Libreswan pluto daemon to crash and restart....

Résumé IA openai / gpt-4o

Une vulnérabilité référencée **CVE-2026-12413** a été découverte dans dos. Risque d'opérations non autorisées ou de divulgation. Score CVSS : 7.5/10. Action : appliquez le correctif officiel de l'éditeur. En cas de doute, contactez votre service informatique ou cherchez « dos CVE-2026-12413 » sur le site de l'éditeur.
CVE-2026-12413 (dos) — CWE-193 / CVSS v3 7.5 Vecteur d'attaque : distant (réseau) / non authentifié / sans interaction utilisateur Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs. Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
無効にフォーマットされたIKEv2フラグメントがLibreswanのplutoデーモンをクラッシュさせる。
📍 Périmètre concerné
LibreswanのplutoデーモンにおけるIKEv2接続。
🔥 Gravité
継続的なDoSが発生するため、高度に重要。
🔧 Comment corriger
構成でIKEv2接続に対してフラグメンテーションを無効にする。
🛡️ Contournement
IKEv2接続のフラグメンテーションを「no」に設定する。
🔍 Détection
IKEv2接続のフラグメンテーション設定を確認する。

Références

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →