安全研究

安全漏洞
多家厂商IKE不安全XAUTH实现漏洞

发布日期:2003-12-12
更新日期:2003-12-17

受影响系统:
Microsoft Windows XP Tablet PC Edition
Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional
Microsoft Windows XP Media Center Edition
Microsoft Windows XP Home SP1
Microsoft Windows XP Home
Microsoft Windows XP Embedded SP1
Microsoft Windows XP Embedded
Microsoft Windows 2000SP4
Microsoft Windows 2000SP3
Microsoft Windows 2000SP2
Cisco VPN Client 3.6.1 for Windows
Cisco VPN Client 3.6.1 for Solaris
Cisco VPN Client 3.6.1 for Mac OS X
Cisco VPN Client 3.6.1 for Linux
Cisco VPN Client 3.6 for Windows
Cisco VPN Client 3.6 for Solaris
Cisco VPN Client 3.6 for Mac OS X
Cisco VPN Client 3.6 for Linux
Cisco VPN Client 3.6 (Rel) for Windows
Cisco VPN Client 3.6
Cisco VPN Client 3.5.4 for Windows
Cisco VPN Client 3.5.4 for Solaris
Cisco VPN Client 3.5.4 for Mac OS X
Cisco VPN Client 3.5.4 for Linux
Cisco VPN Client 3.5.4
Cisco VPN Client 3.5.2 for Windows
Cisco VPN Client 3.5.2 for Solaris
Cisco VPN Client 3.5.2 for Mac OS X
Cisco VPN Client 3.5.2 for Linux
Cisco VPN Client 3.5.2 B for Windows
Cisco VPN Client 3.5.2 B for Solaris
Cisco VPN Client 3.5.2 B for Mac OS X
Cisco VPN Client 3.5.2 B for Linux
Cisco VPN Client 3.5.2
Cisco VPN Client 3.5.1 for Windows
Cisco VPN Client 3.5.1 for Solaris
Cisco VPN Client 3.5.1 for Mac OS X
Cisco VPN Client 3.5.1 for Linux
Cisco VPN Client 3.5.1 C for Windows
Cisco VPN Client 3.5.1
Cisco VPN Client 3.1 for Windows
Cisco VPN Client 3.1
Cisco VPN Client 3.0.5 for Windows
Cisco VPN Client 3.0 for Windows
Cisco VPN Client 3.0
Cisco VPN Client 2.0 for Windows
Cisco VPN 5000 client Mac OS 5.2.2
Cisco VPN 5000 client Mac OS 5.2.1
Cisco VPN 5000 client Mac OS 5.1.2
Cisco VPN 5000 client for Solaris 5.2.8
Cisco VPN 5000 client for Solaris 5.2.7
Cisco VPN 5000 client for Linux 5.2.7
Cisco VPN 5000 client for Linux 5.2.6
FreeS/WAN FreeS/WAN 1.9.5
FreeS/WAN FreeS/WAN 1.9.4
FreeS/WAN FreeS/WAN 1.9.3
FreeS/WAN FreeS/WAN 1.9.2
FreeS/WAN FreeS/WAN 1.9.1
FreeS/WAN FreeS/WAN 1.9
Cisco VPN 3002 Hardware Client
FreeS/WAN FreeS/WAN 1.9.6
    - Debian Linux 3.0
描述:
BUGTRAQ  ID: 9209

IKE是一个用于验证加密的通用安全协议。

IKE的'XAUTH'扩展实现存在问题,此漏洞可导致信息泄露。

当XAUTH作为IKE一个扩展使用时存在一个问题,在一个基于XAUTH的IKE协商中,服务器端并不必须被客户端认证。攻击者可以利用这个漏洞使目标客户端泄露敏感信息给服务器。

虽然受此漏洞影响的供应商产品版本没有详细列出,但研究者声称如下供应商受此漏洞影响:

Cisco、Nortel、SafeNet、MovianVPN、Certicom和Funk AdmitOne,不过其他厂商产品也可能存在此问题。

<*来源:Thor Lancelot Simon (tls@rek.tjls.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107124772803447&w=2
*>

建议:
厂商补丁:

Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.cisco.com/warp/public/707/advisory.html

Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/technet/security/

FreeS/WAN
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.freeswan.org/

浏览次数:3598
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障