OpenBSD isakmpd工具 ISAKMPD IPsec通信会话回放漏洞

漏洞ID	1193700	漏洞类型	设计错误
发布时间	2006-08-25	更新时间	2006-11-08
CVE编号	CVE-2006-4436	CNNVD-ID	CNNVD-200608-451
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

https://www.securityfocus.com/bid/19712
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200608-451

|漏洞详情

OpenBSD是一款开放源代码Unix类操作系统。OpenBSD的isakmpd工具在处理通信会话时存在漏洞，远程攻击者可能利用此漏洞执行消息回放攻击。如果在SA协商期间OpenBSD将isakmpd(8)用作响应程序的话，则在响应SA协商时isakmpd(8)就会创建一个大小为0的回放窗口，这样攻击者就可以截获并回放IPSec报文。漏洞的具体影响取决于所回放的网络通讯。

|受影响的产品

OpenBSD OpenBSD 3.9 OpenBSD OpenBSD 3.8 Debian Linux 3.1 sparc Debian Linux 3.1 s/390 Debian Linux 3.1 ppc Debian Linux 3.1 mipsel Debian Linux 3.1 mips

|参考资料

来源:BID
名称:19712
链接:http://www.securityfocus.com/bid/19712
来源:SECTRACK
名称:1016757
链接:http://securitytracker.com/id?1016757
来源:SECUNIA
名称:21652
链接:http://secunia.com/advisories/21652
来源:OSVDB
名称:28194
链接:http://www.osvdb.org/28194
来源:OPENBSD
名称:[3.8]20060825013:SECURITYFIX:August25,2006
链接:http://www.openbsd.org/errata38.html#isakmpd
来源:OPENBSD
名称:[3.9]20060825008:SECURITYFIX:August25,2006
链接:http://www.openbsd.org/errata.html#isakmpd
来源:XF
名称:openbsd-isakmpd-security-bypass(28645)
链接:http://xforce.iss.net/xforce/xfdb/28645
来源:DEBIAN
名称:DSA-1175
链接:http://www.debian.org/security/2006/dsa-1175
来源:SECUNIA
名称:21905
链接:http://secunia.com/advisories/21905

OpenBSD isakmpd工具 ISAKMPD IPsec通信会话回放漏洞

|漏洞来源

|漏洞详情

|受影响的产品

|参考资料

检索漏洞

相关漏洞