信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:
设计错误攻击类型:
其它发布日期:
2005-04-07更新日期:
2005-04-07受影响系统:
Cisco IOS 12.3T
Cisco IOS 12.3
Cisco IOS 12.2T安全系统:
无
漏洞报告人:
Cisco安全公告漏洞描述:
BUGTRAQ ID: 13033
Cisco IOS是Cisco网络设备所使用的互联网操作系统。
Cisco IOS的XAUTH和ISAKMP配置文件存在安全漏洞,可能答应恶意的VPN客户端未经授权访问VPN。
漏洞的起因是没有处理分配给远程对等端的ISAKMP配置文件属性,这样就会提供给远程客户端一个机会窗口初始化Phase 2 IKE协商,导致创建非授权的IPSec SA(安全关联)。请注重这个漏洞仅影响事先配置证书映射所匹配的ISAKMP配置文件。
测试方法:
无解决方法:
临时解决方法:
假如您不能马上安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 使用强壮的组口令
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20050406-xauth)以及相应补丁:
cisco-sa-20050406-xauth:Vulnerabilities in the Internet Key Exchange Xauth Implementation
链接:http://www.cisco.com/warp/public/707/cisco-sa-20050406-xauth.sHtml