信息提供: | 安全公告(或线索)提供热线:51cto.editor@gmail.com |
漏洞类别: | 设计错误 |
攻击类型: | 其它 |
发布日期: | 2005-04-07 |
更新日期: | 2005-04-07 |
受影响系统: | Cisco IOS 12.3T Cisco IOS 12.3 Cisco IOS 12.2T |
安全系统: | 无 |
漏洞报告人: | Cisco安全公告 |
漏洞描述: | BUGTRAQ ID: 13031 Cisco IOS是Cisco网络设备所使用的互联网操作系统。 Cisco IOS Easy VPN Server中存在认证绕过漏洞,可能允许远程攻击者绕过扩展认证(XAUTH),非授权访问网络资源。 攻击者必须向UDP 500端口发送畸形的UDP报文,以完成XAUTH认证,非授权访问网络资源。 |
测试方法: | 无 |
解决方法: | 临时解决方法: 如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁: * 使用强壮的组口令 厂商补丁: Cisco ----- Cisco已经为此发布了一个安全公告(cisco-sa-20050406-xauth)以及相应补丁: cisco-sa-20050406-xauth:Vulnerabilities in the Internet Key Exchange Xauth Implementation 链接:http://www.cisco.com/warp/public/707/cisco-sa-20050406-xauth.shtml |
更多内容请看VPN技术、Cisco IOS技术手册、Cisco路由器配置手册专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- VPN技术 (1067篇文章)
- Cisco IOS技术手册 (3001篇文章)
- Cisco路由器配置手册 (4753篇文章)
- Cisco交换机专题 (4259篇文章)
- 思科交换机配置 (4259篇文章)
- Cisco防火墙专题 (4617篇文章)
- Cisco认证体系专题 (3150篇文章)
- SSL VPN详细知识介绍专题 (1067篇文章)
- Cisco密码恢复专题 (3112篇文章)
- 漏洞专区 (1743篇文章)
- Cisco认证考试指导之:Switch命令 (88次浏览)
- 各种CISCO认证的简单介绍 (59次浏览)
- Cisco IOS AAA RADIUS认证绕过漏洞 (32次浏览)
- Cisco IOS Easy VPN Server XAUTH可绕过认证 (29次浏览)
- Cisco再认证体系介绍 (27次浏览)
- 解析热门CISCO认证 (23次浏览)
- Cisco新增12项专业化认证 (14次浏览)
- Cisco发布新的专家资格认证 (12次浏览)
- Cisco认证注册方法(2004版) (10次浏览)
- Cisco职业认证再认证体系及程序 (3次浏览)
