Netscreen-Remote VPN客户端IKE包过载远程缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203872 漏洞类型 边界条件错误
发布时间 2002-09-07 更新时间 2007-02-28
CVE编号 CVE-2002-2223 CNNVD-ID CNNVD-200212-370
漏洞平台 N/A CVSS评分 5.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-370
|漏洞详情
Netscreen-RemoteVPN客户端可以使用Internet密钥交换协议(IKE)机制进行交换密钥验证。Netscreen-RemoteVPN客户端在处理带有超大负载的IKE包时缺少正确缓冲区边界检查,远程攻击者可以利用这个漏洞对VPN客户端进行缓冲区溢出攻击。这个漏洞存在于所有Netscreen-RemoteVPN客户端如果运行在积极模式(Aggressivemode),并且在IKEKEY交换第一阶段中发生。攻击者可以发送带有超多个负载或者超大负载的非法IKE应答包给Netscreen-RemoteVPN客户端,可导致缓冲区溢出,使VPN客户端消耗大量系统CPU资源。默认情况下,NetScreen-Remote只接收来自信任VPN网关(Mainmode)的IKE应答包,但是在积极模式中,非法IKE应答包可以在NetScreen-Remote对VPN网关进行验证前发送,所以攻击者可以以VPN网关的身份对Netscreen-RemoteVPN客户端IKE请求进行应答而触发缓冲区溢出,导致拒绝服务攻击。<*链接:http://www.netscreen.com/support/alerts/9_6_02.htm*>
|参考资料

来源:US-CERTVulnerabilityNote:VU#287771
名称:VU#287771
链接:http://www.kb.cert.org/vuls/id/287771
来源:XF
名称:ike-response-bo(9850)
链接:http://xforce.iss.net/xforce/xfdb/9850
来源:BID
名称:5668
链接:http://www.securityfocus.com/bid/5668
来源:www.netscreen.com
链接:http://www.netscreen.com/support/alerts/9_6_02.htm
来源:NSFOCUS
名称:3476
链接:http://www.nsfocus.net/vulndb/3476