安全研究
安全漏洞
Cisco IOS非授权创建安全关联漏洞
发布日期:2005-04-07
更新日期:2005-04-07
受影响系统:Cisco IOS 12.3T
Cisco IOS 12.3
Cisco IOS 12.2T
描述:
BUGTRAQ ID:
13033
CVE(CAN) ID:
CVE-2005-1058
Cisco IOS是Cisco网络设备所使用的互联网操作系统。
Cisco IOS的XAUTH和ISAKMP配置文件存在安全漏洞,可能允许恶意的VPN客户端未经授权访问VPN。
漏洞的起因是没有处理分配给远程对等端的ISAKMP配置文件属性,这样就会提供给远程客户端一个机会窗口初始化Phase 2 IKE协商,导致创建非授权的IPSec SA(安全关联)。请注意这个漏洞仅影响事先配置证书映射所匹配的ISAKMP配置文件。
<*来源:Cisco安全公告
链接:
http://www.cisco.com/warp/public/707/cisco-sa-20050406-xauth.shtml
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 使用强壮的组口令
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20050406-xauth)以及相应补丁:
cisco-sa-20050406-xauth:Vulnerabilities in the Internet Key Exchange Xauth Implementation
链接:
http://www.cisco.com/warp/public/707/cisco-sa-20050406-xauth.shtml浏览次数:3424
严重程度:4(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |