Удаление IPSec security associations в KAME Racoon

Дата публикации:
23.02.2004
Всего просмотров:
1015
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: KAME Racoon 1.82 и более ранние версии

Описание: Несколько уязвимостей обнаружена в KAME Racoon демоне. Удаленный пользователь может удалить IPSec security associations (SA).

Сообщается, что программное обеспечение не в состоянии проверить значение хешей в некоторых случаях. Удаленный пользователь может послать специально обработанное сообщение, которое удалит установленное SA.

Пример/Эксплоит: См. Источник сообщения.

URL производителя: http://www.kame.net/racoon/

Решение:Установите исправление, доступное через CVS: http://orange.kame.net/dev/cvsweb.cgi/kame/kame/kame/racoon/isakmp_inf.c

Ссылки: unauthorized deletion of IPsec (and ISAKMP) SAs in racoon

или введите имя

CAPTCHA