strongSwan (eap-mschapv2 plugin): Schwachstelle ermöglicht Codeausführung und DoS

HIGH UPDATE strongswan eap-mschapv2 CERT-Bund (DE)

CVSS Score 7.5

Severity HIGH

Published May 13, 2026

Vendor strongswan

Description

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in strongSwan ausnutzen, um einen Denial-of-Service-Zustand zu verursachen oder möglicherweise beliebigen Code auszuführen.

References

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-2427