OpenBSD isakmpd工具 ISAKMPD IPsec通信会话回放漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193700 漏洞类型 设计错误
发布时间 2006-08-25 更新时间 2006-11-08
CVE编号 CVE-2006-4436 CNNVD-ID CNNVD-200608-451
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/19712
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200608-451
|漏洞详情
OpenBSD是一款开放源代码Unix类操作系统。OpenBSD的isakmpd工具在处理通信会话时存在漏洞,远程攻击者可能利用此漏洞执行消息回放攻击。如果在SA协商期间OpenBSD将isakmpd(8)用作响应程序的话,则在响应SA协商时isakmpd(8)就会创建一个大小为0的回放窗口,这样攻击者就可以截获并回放IPSec报文。漏洞的具体影响取决于所回放的网络通讯。
|受影响的产品
OpenBSD OpenBSD 3.9 OpenBSD OpenBSD 3.8 Debian Linux 3.1 sparc Debian Linux 3.1 s/390 Debian Linux 3.1 ppc Debian Linux 3.1 mipsel Debian Linux 3.1 mips
|参考资料

来源:BID
名称:19712
链接:http://www.securityfocus.com/bid/19712
来源:SECTRACK
名称:1016757
链接:http://securitytracker.com/id?1016757
来源:SECUNIA
名称:21652
链接:http://secunia.com/advisories/21652
来源:OSVDB
名称:28194
链接:http://www.osvdb.org/28194
来源:OPENBSD
名称:[3.8]20060825013:SECURITYFIX:August25,2006
链接:http://www.openbsd.org/errata38.html#isakmpd
来源:OPENBSD
名称:[3.9]20060825008:SECURITYFIX:August25,2006
链接:http://www.openbsd.org/errata.html#isakmpd
来源:XF
名称:openbsd-isakmpd-security-bypass(28645)
链接:http://xforce.iss.net/xforce/xfdb/28645
来源:DEBIAN
名称:DSA-1175
链接:http://www.debian.org/security/2006/dsa-1175
来源:SECUNIA
名称:21905
链接:http://secunia.com/advisories/21905