国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 學院 > 網絡通信 > 正文

Cisco IOS Easy VPN Server XAUTH可繞過認證漏洞

2019-11-05 01:04:51
字體:
來源:轉載
供稿:網友


信息提供:

安全公告(或線索)提供熱線:51cto.editor@Gmail.com

漏洞類別:

設計錯誤

攻擊類型:

其它

發布日期:

2005-04-07

更新日期:

2005-04-07

受影響系統:

Cisco IOS 12.3T
Cisco IOS 12.3
Cisco IOS 12.2T

安全系統:

漏洞報告人:

Cisco安全公告

漏洞描述:

BUGTRAQ  ID: 13031

Cisco IOS是Cisco網絡設備所使用的互聯網操作系統

Cisco IOS Easy VPN Server中存在認證繞過漏洞,可能答應遠程攻擊者繞過擴展認證(XAUTH),非授權訪問網絡資源。

攻擊者必須向UDP 500端口發送畸形的UDP報文,以完成XAUTH認證,非授權訪問網絡資源。

測試方法:

解決方法:

臨時解決方法:

假如您不能馬上安裝補丁或者升級,NSFOCUS建議您采取以下措施以降低威脅:

* 使用強壯的組口令

廠商補丁:

Cisco
-----
Cisco已經為此發布了一個安全公告(cisco-sa-20050406-xauth)以及相應補丁:
cisco-sa-20050406-xauth:Vulnerabilities in the Internet Key Exchange Xauth Implementation
鏈接:http://www.cisco.com/warp/public/707/cisco-sa-20050406-xauth.sHtml

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 田东县| 宝坻区| 格尔木市| 沁源县| 北票市| 东阳市| 峨边| 博罗县| 沙雅县| 原阳县| 新安县| 沁阳市| 阿克苏市| 田林县| 云龙县| 郧西县| 泰顺县| 莎车县| 漳浦县| 昭觉县| 西乡县| 启东市| 三明市| 雅安市| 织金县| 日土县| 三门峡市| 临沧市| 饶平县| 武鸣县| 温州市| 孟连| 隆昌县| 繁昌县| 图木舒克市| 循化| 团风县| 英德市| 高邮市| 杭锦后旗| 全椒县|