Cisco IOS畸形IKE包远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201812 漏洞类型 其他
发布时间 2004-04-08 更新时间 2009-07-12
CVE编号 CVE-2004-0710 CNNVD-ID CNNVD-200407-073
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/10083
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200407-073
|漏洞详情
CiscoIOS是部署非常广泛的网络操作系统。很多Cisco设备都运行IOS。CiscoIOS的VPN服务模块不正确处理畸形IKE包,远程攻击者可以利用这个漏洞对CISCO设备进行拒绝服务攻击。CiscoIPSecurity(IPSec)VPN模块是CiscoCatalyst6500交换机和Cisco7600系列Internet路由器高速模块,提供架构集成的IPSecVPN服务。一个畸形的IKE包可导致安装了VPNSM的CiscoCatalyst6500交换机和Cisco7600系列Internet路由器崩溃并重载。
|受影响的产品
Cisco IOS 12.2ZA Cisco IOS 12.2SY Cisco IOS 12.2SXB Cisco IOS 12.2SXA Cisco IOS 12.2(17d)SX Cisco IOS 12.2(17a)SXA Cisco IOS 12.2(14)ZA2
|参考资料

来源:US-CERTVulnerabilityNote:VU#904310
名称:VU#904310
链接:http://www.kb.cert.org/vuls/id/904310
来源:CISCO
名称:20040408CiscoIPSecVPNServicesModuleMalformedIKEPacketVulnerability
链接:http://www.cisco.com/warp/public/707/cisco-sa-20040408-vpnsm.shtml
来源:XF
名称:cisco-vpnsm-ike-dos(15797)
链接:http://xforce.iss.net/xforce/xfdb/15797
来源:BID
名称:10083
链接:http://www.securityfocus.com/bid/10083
来源:OVAL
名称:oval:org.mitre.oval:def:5696
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5696