发布日期：2013-07-18
更新日期：2013-07-22

受影响系统：

Cisco IOS

描述：

---

BUGTRAQ  ID: 61362
CVE(CAN) ID: CVE-2013-3436

Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。

Cisco IOS的Group Encrypted Transport VPN (GET VPN)功能，在默认配置中使用了不正确的机制启用GDOI网络流量，远程攻击者通过UDP端口848利用此漏洞可绕过加密策略。

<*来源：Cisco
  
  链接：http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3436
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（CVE-2013-3436）以及相应补丁:
CVE-2013-3436：Cisco IOS GET VPN Encryption Policy Bypass Vulnerability
链接：http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3436

浏览次数：3645
严重程度：0（网友投票）