Обход авторизации в реализации IKE Xauth в Cisco

Дата публикации:
07.04.2005
Всего просмотров:
1431
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-1057
CVE-2005-1058
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco IOS R12.x
Cisco IOS 12.x
Уязвимые версии: Cisco 12.2T, 12.3, и 12.3T

Описание:
Уязвимость позволяет удаленному неавторизованному пользователю обойти авторизацию и получить доступ к ресурсам сети.

1. Удаленный пользователь может послать специально сформированный пакет на порт UDP 500 службы Cisco Easy VPN Server Xauth version 6, удачно закончить Xauth аутентификацию и получить доступ к ресурсам сети. Для удачной эксплуатации уязвимости атакующий должен знать публичный ключ группы для удачного завершения первой IKE фазы.

2. Вторая уязвимость связана с некорректной обработкой ISAKMP профиля в Cisco 12.3(8)T, когда профиль присвоен пользователю, но атрибуты не обработаны. Удаленный неавторизованный пользователь может досрочно начать 2 фазу переговоров и удачно пройти аутентификацию.

URL производителя: cisco.com

Решение: Установите обновления с сайта производителя.

Ссылки: Vulnerabilities in the Internet Key Exchange Xauth Implementation

или введите имя

CAPTCHA