Cisco VPN 3000 Concentrator IPSEC Tunnel存在拒绝服务攻击发布时间:2002-09-10 更新时间:2002-09-10 严重程度:中 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:5622 受影响系统 Cisco VPN 3000 Concentrator 2.0详细描述 Cisco报告在VPN3000系列concentrator设备存在安全漏洞,这个漏洞涉及到对进入设备的LAN-to-LAN IPSEC tunnel连接处理。VPN3000系列concentrator设备不会丢弃来自同一远程网络安全相关的不同设备发起的LAN-TO-LAN进站连接。相反的是丢弃前一个连接并对后来一个建立连接,这可导致一次拒绝服务攻击。 另外VPN3000系列concentrator设备不能确保验证传输通过LAN-TO-LAN IPSEC TUNNEL的数据是否源自正确的网络。 测试代码 无 解决方案 联系供应商固件升级: Cisco VPN 3002 Hardware Client : Cisco VPN 3000 Concentrator 2.0: Cisco VPN 3000 Concentrator 2.5.2 (F): Cisco VPN 3000 Concentrator 2.5.2 (D): Cisco VPN 3000 Concentrator 2.5.2 (C): Cisco VPN 3000 Concentrator 2.5.2 (B): Cisco VPN 3000 Concentrator 2.5.2 (A): Cisco VPN 3000 Concentrator 3.0 (Rel): Cisco VPN 3000 Concentrator 3.0: Cisco VPN 3000 Concentrator 3.0.3 (B): Cisco VPN 3000 Concentrator 3.0.3 (A): Cisco VPN 3000 Concentrator 3.0.4: Cisco VPN 3000 Concentrator 3.1 (Rel): Cisco VPN 3000 Concentrator 3.1: Cisco VPN 3000 Concentrator 3.1.1: Cisco VPN 3000 Concentrator 3.1.2: Cisco VPN 3000 Concentrator 3.1.4: Cisco VPN 3000 Concentrator 3.5 (Rel): Cisco Upgrade VPN 3000 Concentrator 3.5.4 http://www.cisco.com/tac Cisco VPN 3000 Concentrator 3.5.1: Cisco Upgrade VPN 3000 Concentrator 3.5.4 http://www.cisco.com/tac Cisco VPN 3000 Concentrator 3.5.2: Cisco Upgrade VPN 3000 Concentrator 3.5.4 http://www.cisco.com/tac Cisco VPN 3000 Concentrator 3.5.3: Cisco Upgrade VPN 3000 Concentrator 3.5.4 http://www.cisco.com/tac 相关信息 Cisco Security Advisory. 参考:http://online.securityfocus.com/advisories/4446 |
