信息提供: | 安全公告(或线索)提供热线:51cto.editor@gmail.com |
漏洞类别: | 设计错误 |
攻击类型: | 其它 |
发布日期: | 2005-04-07 |
更新日期: | 2005-04-07 |
受影响系统: | Cisco IOS 12.3T Cisco IOS 12.3 Cisco IOS 12.2T |
安全系统: | 无 |
漏洞报告人: | Cisco安全公告 |
漏洞描述: | BUGTRAQ ID: 13033 Cisco IOS是Cisco网络设备所使用的互联网操作系统。 Cisco IOS的XAUTH和ISAKMP配置文件存在安全漏洞,可能允许恶意的VPN客户端未经授权访问VPN。 漏洞的起因是没有处理分配给远程对等端的ISAKMP配置文件属性,这样就会提供给远程客户端一个机会窗口初始化Phase 2 IKE协商,导致创建非授权的IPSec SA(安全关联)。请注意这个漏洞仅影响事先配置证书映射所匹配的ISAKMP配置文件。 |
测试方法: | 无 |
解决方法: | 临时解决方法: 如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁: * 使用强壮的组口令 厂商补丁: Cisco ----- Cisco已经为此发布了一个安全公告(cisco-sa-20050406-xauth)以及相应补丁: cisco-sa-20050406-xauth:Vulnerabilities in the Internet Key Exchange Xauth Implementation 链接:http://www.cisco.com/warp/public/707/cisco-sa-20050406-xauth.shtml |
更多内容请看Cisco IOS技术手册、路由安全配置专题、Cisco路由器配置手册专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- Cisco IOS技术手册 (3001篇文章)
- 路由安全配置专题 (11841篇文章)
- Cisco路由器配置手册 (4753篇文章)
- Cisco交换机专题 (4259篇文章)
- 系统安全设置 (23595篇文章)
- 配置安全的操作系统 (9862篇文章)
- 思科交换机配置 (4259篇文章)
- 打造安全服务器 (13282篇文章)
- Cisco防火墙专题 (4617篇文章)
- Cisco认证体系专题 (3150篇文章)
