漏洞信息详情
Novell BorderManager ISAKMP cookies 拒绝服务攻击和重放攻击漏洞
- CNNVD编号:CNNVD-200703-232
- 危害等级: 中危
- CVE编号: CVE-2006-7155
- 漏洞类型: 设计错误
- 发布时间: 2007-03-07
- 威胁类型: 远程
- 更新时间: 2007-03-18
- 厂 商: novell
- 漏洞来源: The vendor reporte...
漏洞简介
Novell BorderManager 3.8 SP4版本会在同一天为同一个源IP和端口号码生成同一个ISAKMP cookies,这使得远程攻击者可以执行拒绝服务攻击和重放攻击。注意:该漏洞可能与CVE-2006-5286有关。
漏洞公告
参考网址
来源: VUPEN 名称: ADV-2006-4471 链接:http://www.frsirt.com/english/advisories/2006/4471 来源: SECUNIA 名称: 22699 链接:http://secunia.com/advisories/22699 来源: secure-support.novell.com 链接:https://secure-support.novell.com/KanisaPlatform/Publishing/201/3003139_f.SAL_Public.HTML 来源: XF 名称: novell-bordermanager-isakmp-security-bypass(30218) 链接:http://xforce.iss.net/xforce/xfdb/30218 来源: BID 名称: 21014 链接:http://www.securityfocus.com/bid/21014 来源: OSVDB 名称: 30338 链接:http://www.osvdb.org/30338 来源: VIM 名称: 20070303 Novell BorderManager ISAKMP issue smells like a dupe 链接:http://www.attrition.org/pipermail/vim/2007-March/001410.HTML 来源: SECTRACK 名称: 1017213 链接:http://securitytracker.com/id?1017213
受影响实体
- Novell Bordermanager:3.8:Sp4
补丁
暂无
评论