信息提供: | 安全公告(或线索)提供热线:51cto.editor@gmail.com |
漏洞类别: | 设计错误 |
攻击类型: | 其它 |
发布日期: | 2005-04-07 |
更新日期: | 2005-04-07 |
受影响系统: | Cisco IOS 12.3T Cisco IOS 12.3 Cisco IOS 12.2T |
安全系统: | 无 |
漏洞报告人: | Cisco安全公告 |
漏洞描述: | BUGTRAQ ID: 13033 Cisco IOS是Cisco网络设备所使用的互联网操作系统。 Cisco IOS的XAUTH和ISAKMP配置文件存在安全漏洞,可能允许恶意的VPN客户端未经授权访问VPN。 漏洞的起因是没有处理分配给远程对等端的ISAKMP配置文件属性,这样就会提供给远程客户端一个机会窗口初始化Phase 2 IKE协商,导致创建非授权的IPSec SA(安全关联)。请注意这个漏洞仅影响事先配置证书映射所匹配的ISAKMP配置文件。 |
测试方法: | 无 |
解决方法: | 临时解决方法: 如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁: * 使用强壮的组口令 厂商补丁: Cisco ----- Cisco已经为此发布了一个安全公告(cisco-sa-20050406-xauth)以及相应补丁: cisco-sa-20050406-xauth:Vulnerabilities in the Internet Key Exchange Xauth Implementation 链接:http://www.cisco.com/warp/public/707/cisco-sa-20050406-xauth.shtml |
更多内容请看PCdog.com--Cisco IOS技术手册 Cisco交换机 Cisco路由器配置手册专题
