安全研究

安全漏洞
多家厂商IKE实现证书真实性验证漏洞

发布日期:2003-12-12
更新日期:2003-12-17

受影响系统:
Microsoft Windows XP Tablet PC Edition
Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional
Microsoft Windows XP Media Center Edition
Microsoft Windows XP Home SP1
Microsoft Windows XP Home
Microsoft Windows XP Embedded SP1
Microsoft Windows XP Embedded
Microsoft Windows 2000SP4
Microsoft Windows 2000SP3
Microsoft Windows 2000SP2
Cisco VPN Client 3.6.1 for Windows
Cisco VPN Client 3.6.1 for Solaris
Cisco VPN Client 3.6.1 for Mac OS X
Cisco VPN Client 3.6.1 for Linux
Cisco VPN Client 3.6 for Windows
Cisco VPN Client 3.6 for Solaris
Cisco VPN Client 3.6 for Mac OS X
Cisco VPN Client 3.6 for Linux
Cisco VPN Client 3.6 (Rel) for Windows
Cisco VPN Client 3.6
Cisco VPN Client 3.5.4 for Windows
Cisco VPN Client 3.5.4 for Solaris
Cisco VPN Client 3.5.4 for Mac OS X
Cisco VPN Client 3.5.4 for Linux
Cisco VPN Client 3.5.4
Cisco VPN Client 3.5.2 for Windows
Cisco VPN Client 3.5.2 for Solaris
Cisco VPN Client 3.5.2 for Mac OS X
Cisco VPN Client 3.5.2 for Linux
Cisco VPN Client 3.5.2 B for Windows
Cisco VPN Client 3.5.2 B for Solaris
Cisco VPN Client 3.5.2 B for Mac OS X
Cisco VPN Client 3.5.2 B for Linux
Cisco VPN Client 3.5.2
Cisco VPN Client 3.5.1 for Windows
Cisco VPN Client 3.5.1 for Solaris
Cisco VPN Client 3.5.1 for Mac OS X
Cisco VPN Client 3.5.1 for Linux
Cisco VPN Client 3.5.1 C for Windows
Cisco VPN Client 3.5.1
Cisco VPN Client 3.1 for Windows
Cisco VPN Client 3.1
Cisco VPN Client 3.0.5 for Windows
Cisco VPN Client 3.0 for Windows
Cisco VPN Client 3.0
Cisco VPN Client 2.0 for Windows
Cisco VPN 5000 client Mac OS 5.2.2
Cisco VPN 5000 client Mac OS 5.2.1
Cisco VPN 5000 client Mac OS 5.1.2
Cisco VPN 5000 client for Solaris 5.2.8
Cisco VPN 5000 client for Solaris 5.2.7
Cisco VPN 5000 client for Linux 5.2.7
Cisco VPN 5000 client for Linux 5.2.6
FreeS/WAN FreeS/WAN 1.9.5
FreeS/WAN FreeS/WAN 1.9.4
FreeS/WAN FreeS/WAN 1.9.3
FreeS/WAN FreeS/WAN 1.9.2
FreeS/WAN FreeS/WAN 1.9.1
FreeS/WAN FreeS/WAN 1.9
Cisco VPN 3002 Hardware Client
FreeS/WAN FreeS/WAN 1.9.6
    - Debian Linux 3.0
描述:
BUGTRAQ  ID: 9208

IKE是一个用于验证加密的通用安全协议。

多家厂商包含的IKE实现不充分验证证书真实性,远程攻击者可以利用这个漏洞通过中间人攻击劫持用户会话。

漏洞是由于部分IKE实现虽然验证了客户端/服务器证书的真实性,但仅仅是验证了证书授权是否合法,而对特定证书的属主没有进行确认,结果可导致通过伪造服务器或客户端,然后对另一个主机发送特殊构建的受信CA的证书。攻击者可以利用这个问题通过中间人攻击,对合法客户端和服务器端进行会话劫持。

虽然受此漏洞影响的供应商产品版本没有详细列出,但研究者声称如下供应商受此漏洞影响:

Microsoft Windows、Cisco、Nortel、FreeS\WAN 和Certicom,不过其他供应商/产品也可能存在此问题。

<*来源:Thor Lancelot Simon (tls@rek.tjls.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107124772803447&w=2
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 如果可能,修改IKE实现配置,确保服务器和客户端证书由独立CA验证机构签名。

厂商补丁:

Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.cisco.com/warp/public/707/advisory.html

Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/technet/security/

FreeS/WAN
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.freeswan.org/

浏览次数:8544
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障