漏洞信息详情
Cisco IPSec未明IKE通讯拒绝服务漏洞
- CNNVD编号:CNNVD-200511-271
- 危害等级: 超危
- CVE编号: CVE-2005-3669
- 漏洞类型: 其他
- 发布时间: 2005-11-18
- 威胁类型: 远程
- 更新时间: 2009-03-04
- 厂 商: cisco
- 漏洞来源: Cisco安全公告NISCC al...
漏洞简介
IP Security或IPSec(全称InternetProtocolSecurity)是国际互联网工程任务组(IETF)的IPSec小组建立的一组IP安全协议集,它定义了在网络层使用的安全服务,其功能包括数据加密、对网络单元的访问控制、数据源地址验证、数据完整性检查和防止重放攻击。
多个Cisco产品在处理IPSec IKE消息时存在漏洞。IPSec的PROTOS测试组件可通过向目标设备发送畸形的IKE消息测试IPSec实现的设计局限。如果收到了特定的畸形报文的话,有漏洞的Cisco设备可能重置,导致临时的拒绝服务。
漏洞公告
参考网址
来源: US-CERT
名称: VU#226364
链接:http://www.kb.cert.org/vuls/id/226364
来源: BID
名称: 15401
链接:http://www.securityfocus.com/bid/15401
来源: MISC
链接:http://www.niscc.gov.uk/niscc/docs/br-20051114-01013.HTML?lang=en
来源: MISC
链接:http://www.ee.oulu.fi/research/ouspg/protos/testing/c09/isakmp/
来源: CISCO
名称: 20051114 Multiple Vulnerabilities Found by PROTOS IPSec Test Suite
链接:http://www.cisco.com/warp/public/707/cisco-sa-20051114-ipsec.sHTML
来源: SECTRACK
名称: 1015202
链接:http://securitytracker.com/id?1015202
来源: SECTRACK
名称: 1015201
链接:http://securitytracker.com/id?1015201
来源: SECTRACK
名称: 1015200
链接:http://securitytracker.com/id?1015200
来源: SECTRACK
名称: 1015199
链接:http://securitytracker.com/id?1015199
来源: SECTRACK
名称: 1015198
链接:http://securitytracker.com/id?1015198
来源: OVAL
名称: oval:org.mitre.oval:def:5226
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5226
来源: MISC
链接:http://jvn.jp/niscc/NISCC-273756/index.HTML
来源: SECUNIA
名称: 17553
链接:http://secunia.com/advisories/17553
受影响实体
补丁
暂无
评论