Cisco IPSec未明IKE通讯拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197269 漏洞类型 其他
发布时间 2005-11-14 更新时间 2005-11-14
CVE编号 CVE-2005-3669 CNNVD-ID CNNVD-200511-271
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/15401
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200511-271
|漏洞详情
IPSecurity或IPSec(全称InternetProtocolSecurity)是国际互联网工程任务组(IETF)的IPSec小组建立的一组IP安全协议集,它定义了在网络层使用的安全服务,其功能包括数据加密、对网络单元的访问控制、数据源地址验证、数据完整性检查和防止重放攻击。多个Cisco产品在处理IPSecIKE消息时存在漏洞。IPSec的PROTOS测试组件可通过向目标设备发送畸形的IKE消息测试IPSec实现的设计局限。如果收到了特定的畸形报文的话,有漏洞的Cisco设备可能重置,导致临时的拒绝服务。
|受影响的产品
Cisco VPN 3000 Concentrator 4.7.1 F Cisco VPN 3000 Concentrator 4.7.1 Cisco VPN 3000 Concentrator 4.1.5 .B Cisco VPN 3000 Concentrator 4.0.5 .B Cisco VPN 3000 Concentrator 4.0.1
|参考资料

来源:US-CERT
名称:VU#226364
链接:http://www.kb.cert.org/vuls/id/226364
来源:BID
名称:15401
链接:http://www.securityfocus.com/bid/15401
来源:MISC
链接:http://www.niscc.gov.uk/niscc/docs/br-20051114-01013.html?lang=en
来源:MISC
链接:http://www.ee.oulu.fi/research/ouspg/protos/testing/c09/isakmp/
来源:CISCO
名称:20051114MultipleVulnerabilitiesFoundbyPROTOSIPSecTestSuite
链接:http://www.cisco.com/warp/public/707/cisco-sa-20051114-ipsec.shtml
来源:SECTRACK
名称:1015202
链接:http://securitytracker.com/id?1015202
来源:SECTRACK
名称:1015201
链接:http://securitytracker.com/id?1015201
来源:SECTRACK
名称:1015200
链接:http://securitytracker.com/id?1015200
来源:SECTRACK
名称:1015199
链接:http://securitytracker.com/id?1015199
来源:SECTRACK
名称:1015198
链接:http://securitytracker.com/id?1015198
来源:OVAL
名称:oval:org.mitre.oval:def:5226
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5226
来源:MISC
链接:http://jvn.jp/niscc/NISCC-273756/index.html
来源:SECUNIA
名称:17553
链接:http://secunia.com/advisories/17553