Отказ в обслуживании в ISAKMP в Racoon

Дата публикации:
16.03.2005
Всего просмотров:
802
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Racoon

Описание:
Уязвимость позволяет удаленному пользователю вызвать аварийное завершение работы процесса.

Уязвимость существует при обработке поля длины в Generic заголовке в службе ISAKMP. Удаленный сервер может послать специально сформированный заголовок клиенту и вызвать отказ в обслуживании. Уязвимые модули: 'isakmp_quick.c', 'oakley.c', 'ipsec_doi.c', и 'isakmp.c'.

URL производителя: http://www.kame.net/racoon/

Решение: Установите последнюю версию от производителя.

Ссылки: Racoon Input Validation Error in ISAKMP Generic Header Length Field Lets Remote Users Deny Service

или введите имя

CAPTCHA