刘慈欣谈ChatGPT:人类的无能反而 刘慈欣谈ChatGPT:人类的无能反而
OpenAI 因使用“窃取”的个人数据 OpenAI 因使用“窃取”的个人数据
搜狐回应员工遭遇工资补助诈骗: 搜狐回应员工遭遇工资补助诈骗:

软件测试 > 测试开发技术 > 软件测试环境搭建 > 网络知识 >

Cisco IOS Easy VPN Server XAUTH可绕过认证漏洞

发表于:2007-06-23来源:作者:点击数: 标签:
信息提供: 安全 公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 设计错误 攻击类型: 其它 发布日期: 2005-04-07 更新日期: 2005-04-07 受影响系统: Cisco IOS 12.3T Cisco IOS 12.3 Cisco IOS 12.2T 安全系统: 无 漏洞报告人: Cisco安全

   



信息提供:

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

设计错误

攻击类型:

其它

发布日期:

2005-04-07

更新日期:

2005-04-07

受影响系统:

Cisco IOS 12.3T
Cisco IOS 12.3
Cisco IOS 12.2T

安全系统:

漏洞报告人:

Cisco安全公告

漏洞描述:

BUGTRAQ  ID: 13031

Cisco IOS是Cisco网络设备所使用的互联网操作系统。

Cisco IOS Easy VPN Server中存在认证绕过漏洞,可能允许远程攻击者绕过扩展认证(XAUTH),非授权访问网络资源。

攻击者必须向UDP 500端口发送畸形的UDP报文,以完成XAUTH认证,非授权访问网络资源。

测试方法:

解决方法:

临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 使用强壮的组口令

厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20050406-xauth)以及相应补丁:
cisco-sa-20050406-xauth:Vulnerabilities in the Internet Key Exchange Xauth Implementation
链接:http://www.cisco.com/warp/public/707/cisco-sa-20050406-xauth.shtml

原文转自:http://www.ltesting.net

相关文章

软件测试沙龙 More>>

新浪微博More>>

...

热门标签