中心简介

上网流程

网费查询

规章制度

病毒公告

Internet常识
站内 搜索
宽带登录
邮件登录
ftp登录

中华人们共和国
中国教育科研计
西北地区网络中
教育信息化技术
教育部科学技术
西交大网络中心
西电网络中心
陕师大网络中心
西工大网教中心
 
Cisco IOS Easy VPN Server XAUTH可绕过认证漏洞
作者:佚名
Cisco IOS Easy VPN Server XAUTH可绕过认证漏洞
 CCERT编号:CCERT-097
 公告编者 : starry
 发布时间: 2005-04-07 21:21
 最后一次更新时间: 2005-04-07 21:21

 详细描述:
Cisco IOS是Cisco网络设备所使用的互联网操作系统。

Cisco IOS的XAUTH和ISAKMP配置文件存在安全漏洞,可能允许恶意的VPN客户端未经授权访问VPN。

漏洞的起因是没有处理分配给远程对等端的ISAKMP配置文件属性,这样就会提供给远程客户端
一个机会窗口初始化Phase 2 IKE协商,导致创建非授权的IPSec SA(安全关联)。请注意
这个漏洞仅影响事先配置证书映射所匹配的ISAKMP配置文件。
 影响系统:
Cisco IOS 12.3T
Cisco IOS 12.3
Cisco IOS 12.2T




 风险:







 解决方案:
厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20050406-xauth)以及相应补丁:
cisco-sa-20050406-xauth:Vulnerabilities in the Internet Key Exchange Xauth Implementation
链接:http://www.cisco.com/warp/public/707/cisco-sa-20050406-xauth.shtml












 参考连接:
http://www.cisco.com/warp/public/707/cisco-sa-20050406-xauth.shtml


信息来源:中国教育和计算机科研网
发布人:佚名 

          


 









              

              
 
                














                











    

        
            
                    
                    发表回应
                    
               
            
        
    






              

            

          		
        

        
 
           
            
Copyright?2004 By Network Information 
              Center All rights Reserved

          		
        

        
 
          西安邮电学院校园网络中心