Cisco IOS Easy VPN Server XAUTH可绕过认证漏洞

·用EasyBoot打造个性启动光盘·EasyBCD :实现Vista与其他系统的多重启动·欢歌随时随地 卡拉OK拼装机—EasyOK·Easy 3D Creator 轻松实现3D屏保·Windows版Discuz!—EasyDiscuz!安装介绍·Trojan.QQPSW.EasyGet.r·邮件快车G-Lock EasyMail·EasyJWeb－Velocity脚本简明教程·Curtis Fuller - Sliding Easy·用Easy CD Creator复制加密盘

信息提供：

安全公告（或线索）提供热线：[email protected]

漏洞类别：

设计错误

攻击类型：

其它

发布日期：

2005-04-07

更新日期：

2005-04-07

受影响系统：

Cisco IOS 12.3TCisco IOS 12.3Cisco IOS 12.2T

安全系统：

无

漏洞报告人：

Cisco安全公告

漏洞描述：

BUGTRAQ ID: 13031Cisco IOS是Cisco网络设备所使用的互联网操作系统。Cisco IOS Easy VPN Server中存在认证绕过漏洞，可能允许远程攻击者绕过扩展认证（XAUTH），非授权访问网络资源。 攻击者必须向UDP 500端口发送畸形的UDP报文，以完成XAUTH认证，非授权访问网络资源。

测试方法：

无

解决方法：

临时解决方法：如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：* 使用强壮的组口令厂商补丁：Cisco-----Cisco已经为此发布了一个安全公告（cisco-sa-20050406-xauth）以及相应补丁:cisco-sa-20050406-xauth：Vulnerabilities in the Internet Key Exchange Xauth Implementation链接：http://www.cisco.com/warp/public/707/cisco-sa-20050406-xauth.shtml