Cisco IOS非授权创建安全关联漏洞

·最新Windows Live邮箱注册及漏洞分析·安全警报：针对Access漏洞又一发现·MacOS X存在严重漏洞 苹果补救不力挨批·提高警惕：WINDOWS最危险的十个漏洞·漏洞分析：SQL Injection技巧的演练·封杀Windows XP的共享漏洞·支付宝所有版本控件均存严重漏洞·Windows XP的漏洞及防范篇（2）·IE出现未修补严重漏洞·封杀Win XP系统共享漏洞

信息提供：

安全公告（或线索）提供热线：[email protected]

漏洞类别：

设计错误

攻击类型：

其它

发布日期：

2005-04-07

更新日期：

2005-04-07

受影响系统：

Cisco IOS 12.3TCisco IOS 12.3Cisco IOS 12.2T

安全系统：

无

漏洞报告人：

Cisco安全公告

漏洞描述：

BUGTRAQ ID: 13033Cisco IOS是Cisco网络设备所使用的互联网操作系统。Cisco IOS的XAUTH和ISAKMP配置文件存在安全漏洞，可能允许恶意的VPN客户端未经授权访问VPN。 漏洞的起因是没有处理分配给远程对等端的ISAKMP配置文件属性，这样就会提供给远程客户端一个机会窗口初始化Phase 2 IKE协商，导致创建非授权的IPSec SA（安全关联）。请注意这个漏洞仅影响事先配置证书映射所匹配的ISAKMP配置文件。

测试方法：

无

解决方法：

临时解决方法：如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：* 使用强壮的组口令厂商补丁：Cisco-----Cisco已经为此发布了一个安全公告（cisco-sa-20050406-xauth）以及相应补丁:cisco-sa-20050406-xauth：Vulnerabilities in the Internet Key Exchange Xauth Implementation链接：http://www.cisco.com/warp/public/707/cisco-sa-20050406-xauth.shtml