Security Lab

Множественные уязвимости в VPN клиенте от различных производителей

Дата публикации:15.08.2002
Дата изменения:17.10.2006
Всего просмотров:2580
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Выполнение Internet Key Exchange (IKE) от различных производителей содержит годные для удаленного использования переполнения буфера и отказ в обслуживании. Переполнение буфера может использоваться для выполнения произвольного кода. Протокол IKE (RFC 2049 http://www.ietf.org/rfc/rfc2409.txt) работает в пределах структуры Internet Security Association и Key Management Protocol (ISAKMP, RFC 2408 http://www.ietf.org/rfc/rfc2408.txt) и позволяет узлам подтвердить подлинность друг друга и обмениваться ключами, которые используются для установления безопасных сетевых сервисов. IKE обычно используется в VPN, основанных на IPSEC.

В процессе IKE обмена, большинство IKE выполнений не в состоянии правильно обработать некорректные пакеты. Обнаружено, по крайней мере, три уязвимости:

  1. Чрезмерно большое поле Security Paramater Index (SPI) в IKE пакете приведет к переполнению буфера.
  2. IKE пакеты с большим количеством параметров или чрезмерно большими параметрами приведут к переполнению буфера.
  3. IKE пакет нулевой длины в большинстве случаев не может быть правильно обработан, что приведет к 100% использованию ресурсов центрального процесора. Эти проблемы присутствуют в большинстве VPN IPSEC клиентов, в течение 1 стадии IKE обмена. Другие типы клиентов и стадии обмена также могут быть уязвимы.
Основые затронутые системы:
Vendor Status Date Updated
Apple Computer Inc. Not Vulnerable 6-Aug-2002
Avaya Unknown 13-Aug-2002
Caldera Unknown 3-Jul-2002
Cisco Systems Inc. Vulnerable 9-Aug-2002
Cray Inc. Not Vulnerable 6-Aug-2002
Data General Unknown 3-Jul-2002
Debian Unknown 3-Jul-2002
F-Secure Unknown 5-Aug-2002
FreeBSD Not Vulnerable 12-Aug-2002
FreeS/WAN Unknown 15-May-2002
Fujitsu Not Vulnerable 12-Aug-2002
Guardian Digital Unknown 3-Jul-2002
Hewlett-Packard Company Not Vulnerable 6-Aug-2002
IBM Unknown 12-Aug-2002
KAME Project Not Vulnerable 12-Aug-2002
MandrakeSoft Unknown 3-Jul-2002
Microsoft Corporation Not Vulnerable 12-Aug-2002
NEC Corporation Unknown 3-Jul-2002
NetBSD Not Vulnerable 12-Aug-2002
Network Associates Vulnerable 15-May-2002
NIST Not Vulnerable 12-Aug-2002
Nortel Networks Not Vulnerable 20-Jun-2002
OpenBSD Unknown 3-Jul-2002
PGP Vulnerable 15-May-2002
Red Hat Inc. Unknown 3-Jul-2002
SafeNet Unknown 14-Aug-2002
Sequent Unknown 3-Jul-2002
SGI Not Vulnerable 12-Aug-2002
Sony Corporation Unknown 3-Jul-2002
SSH Communications Security Not Vulnerable 12-Aug-2002
Sun Microsystems Inc. Not Vulnerable 5-Aug-2002
SuSE Inc. Not Vulnerable 12-Aug-2002
Unisys Unknown 3-Jul-2002
Wind River Systems Inc. Unknown 3-Jul-2002
Ссылки: Multiple vendors' Internet Key Exchange (IKE) implementations do not properly handle IKE response packets