Téma: Incorrect key usage in AES-XCBC-MAC
Kategória: core
Modul: netinet6
Bejelentve: 2005-07-27
Közreműködők: Yukiyo Akisada, Yokogawa Electric Corporation
Érintett verziók: FreeBSD 5.3, FreeBSD 5.4
Javítva: 2005-07-27 08:41:44 UTC (RELENG_6, 6.0-BETA2)
2005-07-27 08:41:56 UTC (RELENG_5, 5.4-STABLE)
2005-07-27 08:42:16 UTC (RELENG_5_4, 5.4-RELEASE-p6)
2005-07-27 08:42:38 UTC (RELENG_5_3, 5.3-RELEASE-p20)
CVE név: CAN-2005-2359AES-XCBC-MAC authentikációt használó rendszereken bizonyos körülmények közt a támadó csomagforrás hamisítás segítségével IPsec session-t tud nyitni. Rossz esetben a hiba kihasználható érzékeny információk, vagy magasabb privilégium-szint megszerzéséhez.
A részletek a bejelentésben itt.