信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:
设计错误攻击类型:
其它发布日期:
2005-04-07更新日期:
2005-04-07受影响系统:
Cisco IOS 12.3T
Cisco IOS 12.3
Cisco IOS 12.2T安全系统:
无
漏洞报告人:
Cisco安全公告漏洞描述:
BUGTRAQ ID: 13031
Cisco IOS是Cisco网络设备所使用的互联网操作系统。
Cisco IOS Easy VPN Server中存在认证绕过漏洞,可能答应远程攻击者绕过扩展认证(XAUTH),非授权访问网络资源。
攻击者必须向UDP 500端口发送畸形的UDP报文,以完成XAUTH认证,非授权访问网络资源。
测试方法:
无解决方法:
临时解决方法:
假如您不能马上安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 使用强壮的组口令
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20050406-xauth)以及相应补丁:
cisco-sa-20050406-xauth:Vulnerabilities in the Internet Key Exchange Xauth Implementation
链接:http://www.cisco.com/warp/public/707/cisco-sa-20050406-xauth.sHtml
