国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 學院 > 網絡通信 > 正文

Cisco IOS Easy VPN Server XAUTH可繞過認證漏洞

2019-11-05 01:04:51
字體:
來源:轉載
供稿:網友


信息提供:

安全公告(或線索)提供熱線:51cto.editor@Gmail.com

漏洞類別:

設計錯誤

攻擊類型:

其它

發布日期:

2005-04-07

更新日期:

2005-04-07

受影響系統:

Cisco IOS 12.3T
Cisco IOS 12.3
Cisco IOS 12.2T

安全系統:

漏洞報告人:

Cisco安全公告

漏洞描述:

BUGTRAQ  ID: 13031

Cisco IOS是Cisco網絡設備所使用的互聯網操作系統

Cisco IOS Easy VPN Server中存在認證繞過漏洞,可能答應遠程攻擊者繞過擴展認證(XAUTH),非授權訪問網絡資源。

攻擊者必須向UDP 500端口發送畸形的UDP報文,以完成XAUTH認證,非授權訪問網絡資源。

測試方法:

解決方法:

臨時解決方法:

假如您不能馬上安裝補丁或者升級,NSFOCUS建議您采取以下措施以降低威脅:

* 使用強壯的組口令

廠商補丁:

Cisco
-----
Cisco已經為此發布了一個安全公告(cisco-sa-20050406-xauth)以及相應補丁:
cisco-sa-20050406-xauth:Vulnerabilities in the Internet Key Exchange Xauth Implementation
鏈接:http://www.cisco.com/warp/public/707/cisco-sa-20050406-xauth.sHtml

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 乌苏市| 靖远县| 阿克| 西贡区| 琼结县| 蒲江县| 嘉善县| 井研县| 富川| 平远县| 出国| 永和县| 上饶县| 信丰县| 会昌县| 津南区| 德惠市| 巴马| 海丰县| 定襄县| 泸定县| 通辽市| 西和县| 汝州市| 铜川市| 和林格尔县| 阿拉善右旗| 苍溪县| 阳谷县| 潜江市| 五指山市| 宁强县| 合水县| 盐源县| 讷河市| 渭南市| 从江县| 时尚| 苏尼特左旗| 汝城县| 治多县|