| Titre | Vulnérabilité dans strongSwan VPN |
| Numéro de Référence | Numéro de Référence 62670104/26 |
| Date de publication | Date de publication 01 avril 2026 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
strongSwan versions 4.5.0 à 6.0.4 (avec le plugin EAP-TTLS activé) ;
CVE-2026-25075 ;
Une vulnérabilité a été corrigée dans strongSwan VPN. Cette faille est due à un mauvais traitement de la longueur des attributs AVP (Attribute-Value Pairs) du module EAP-TTLS. L’exploitation de cette vulnérabilité permet à un attaquant distant non authentifié d’envoyer des paquets spécialement conçus afin de provoquer un arrêt du service VPN.
Veuillez se référer au bulletin de sécurité strongSwan pour plus d’information.
Déni de service ;
Bulletin de sécurité strongSwan du 23 Mars 2026:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2026 All rights reserved
