Cisco IOS非授權(quán)創(chuàng)建安全關(guān)聯(lián)漏洞

2019-11-05 01:04:43

字體：大中小

來源：轉(zhuǎn)載

供稿：網(wǎng)友

信息提供：

安全公告（或線索）提供熱線：51cto.editor@Gmail.com

漏洞類別：

設(shè)計錯誤

攻擊類型：

其它

發(fā)布日期：

2005-04-07

更新日期：

2005-04-07

受影響系統(tǒng)：

Cisco IOS 12.3T
Cisco IOS 12.3
Cisco IOS 12.2T

安全系統(tǒng)：

無

漏洞報告人：

Cisco安全公告

漏洞描述：

BUGTRAQ ID: 13033

Cisco IOS是Cisco網(wǎng)絡(luò)設(shè)備所使用的互聯(lián)網(wǎng)操作系統(tǒng)。

Cisco IOS的XAUTH和ISAKMP配置文件存在安全漏洞，可能答應惡意的VPN客戶端未經(jīng)授權(quán)訪問VPN。

漏洞的起因是沒有處理分配給遠程對等端的ISAKMP配置文件屬性，這樣就會提供給遠程客戶端一個機會窗口初始化Phase 2 IKE協(xié)商，導致創(chuàng)建非授權(quán)的ipSec SA（安全關(guān)聯(lián)）。請注重這個漏洞僅影響事先配置證書映射所匹配的ISAKMP配置文件。

測試方法：

無

解決方法：

臨時解決方法：

假如您不能馬上安裝補丁或者升級，NSFOCUS建議您采取以下措施以降低威脅：

* 使用強壯的組口令

廠商補?。?br />
Cisco
-----
Cisco已經(jīng)為此發(fā)布了一個安全公告（cisco-sa-20050406-xauth）以及相應補丁:
cisco-sa-20050406-xauth：Vulnerabilities in the Internet Key Exchange Xauth Implementation
鏈接：http://www.cisco.com/warp/public/707/cisco-sa-20050406-xauth.sHtml

上一篇：Cisco IOS OSPF路由表破壞漏洞

下一篇：Cisco IOS Easy VPN Server XAUTH可繞過認證漏洞