A remote, anonymous attacker can exploit a vulnerability in the strongSwan eap-mschapv2 plugin to cause a denial-of-service condition or potentially execute arbitrary code. The CVSS Base Score is 8.8 (High). Affected versions include strongSwan versions prior to 6.0.3, with patches available for various Linux distributions as listed in the vendor advisories.
[WID-SEC-2025-2427] strongSwan (eap-mschapv2 plugin): Schwachstelle ermöglicht Codeausführung und DoS CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 27.10.2025 Stand UPDATE 04.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Strongswan ist eine IPSec-basierte VPN Implementierung. Produkte UPDATE 03.03.2026 Fedora Linux UPDATE 04.11.2025 Securepoint UTM <14.0.9.2 UPDATE 02.11.2025 Debian Linux SUSE openSUSE UPDATE 28.10.2025 SUSE Linux 27.10.2025 Open Source strongSwan <6.0.3 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in strongSwan ausnutzen, um einen Denial-of-Service-Zustand zu verursachen oder möglicherweise beliebigen Code auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben