Security Lab

Отказ в обслуживании в ISAKMP в Racoon

Дата публикации:16.03.2005
Всего просмотров:1032
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Racoon

Описание:
Уязвимость позволяет удаленному пользователю вызвать аварийное завершение работы процесса.

Уязвимость существует при обработке поля длины в Generic заголовке в службе ISAKMP. Удаленный сервер может послать специально сформированный заголовок клиенту и вызвать отказ в обслуживании. Уязвимые модули: 'isakmp_quick.c', 'oakley.c', 'ipsec_doi.c', и 'isakmp.c'.

URL производителя: http://www.kame.net/racoon/

Решение: Установите последнюю версию от производителя.

Ссылки: Racoon Input Validation Error in ISAKMP Generic Header Length Field Lets Remote Users Deny Service