信息提供: | 安全公告(或线索)提供热线:51cto.editor@gmail.com |
漏洞类别: | 设计错误 |
攻击类型: | 其它 |
发布日期: | 2005-04-07 |
更新日期: | 2005-04-07 |
受影响系统: | Cisco IOS 12.3T Cisco IOS 12.3 Cisco IOS 12.2T |
安全系统: | 无 |
漏洞报告人: | Cisco安全公告 |
漏洞描述: | BUGTRAQ ID: 13033 Cisco IOS是Cisco网络设备所使用的互联网操作系统。 Cisco IOS的XAUTH和ISAKMP配置文件存在安全漏洞,可能允许恶意的VPN客户端未经授权访问VPN。 漏洞的起因是没有处理分配给远程对等端的ISAKMP配置文件属性,这样就会提供给远程客户端一个机会窗口初始化Phase 2 IKE协商,导致创建非授权的IPSec SA(安全关联)。请注意这个漏洞仅影响事先配置证书映射所匹配的ISAKMP配置文件。 |
测试方法: | 无 |
解决方法: | 临时解决方法: 如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁: * 使用强壮的组口令 厂商补丁: Cisco ----- Cisco已经为此发布了一个安全公告(cisco-sa-20050406-xauth)以及相应补丁: cisco-sa-20050406-xauth:Vulnerabilities in the Internet Key Exchange Xauth Implementation 链接:http://www.cisco.com/warp/public/707/cisco-sa-20050406-xauth.shtml |
【相 关 文 章】
相关专题
- Cisco IOS (3014篇文章)
- 路由安全配置 (11827篇文章)
- Cisco路由器配置手册 (4829篇文章)
- Cisco交换机专题 (4303篇文章)
- 思科交换机配置 (4305篇文章)
- Cisco防火墙专题 (4625篇文章)
- Cisco认证 (2791篇文章)
- Cisco密码恢复专题 (2277篇文章)
- SSH安全技术 (8155篇文章)
- 局域网安全管理 (9503篇文章)
论坛精华
阅读排行榜
- Cisco IOS 基本命令集(1) (353次浏览)
- Cisco IOS软件中备份和升级 (179次浏览)
- Cisco IOS的Flash Memory故障恢复方法 (129次浏览)
- Cisco IOS 网际操作系统 (121次浏览)
- switch命令汇总(1) (97次浏览)
- Cisco IOS Service Assurance Agent畸形包远 (82次浏览)
- Cisco IOS技术白皮书(1) (58次浏览)
- Cisco IOS OSPF邻居关系不能正常建立的原因和 (55次浏览)
- Cisco IOS 软件版本简介 (49次浏览)
- 简介删除IOS的CISCO IFS (48次浏览)
最新技术文档
- Cisco IOS的Flash Memory故障恢复方法 12-23
- Cisco IOS 基本命令集(1) 12-20
- Cisco IOS软件中备份和升级 12-14
- Cisco IOS Service Assurance Agent畸形包远程拒绝 07-01
- Cisco IOS OSPF路由表破坏漏洞 07-01
- Cisco IOS OSPF远程缓冲区溢出漏洞 07-01
- Cisco IOS Easy VPN Server XAUTH可绕过认证漏洞 07-01
- Cisco IOS非授权创建安全关联漏洞 07-01
- Cisco IOS RST-ACK包访问控制绕过漏洞 07-01
- Cisco IOS畸形BGP包远程拒绝服务漏洞 07-01
热门关键字导读