Cisco IOS Easy VPN Server XAUTH可绕过认证漏洞

信息提供：

安全公告（或线索）提供热线：51cto.editor@gmail.com漏洞类别：

设计错误攻击类型：

其它发布日期：

2005-04-07更新日期：

2005-04-07受影响系统：

Cisco IOS 12.3T

Cisco IOS 12.3

Cisco IOS 12.2T安全系统：

无

漏洞报告人：

Cisco安全公告漏洞描述：

BUGTRAQ ID: 13031

Cisco IOS是Cisco网络设备所使用的互联网操作系统。

Cisco IOS Easy VPN Server中存在认证绕过漏洞，可能答应远程攻击者绕过扩展认证（XAUTH），非授权访问网络资源。

攻击者必须向UDP 500端口发送畸形的UDP报文，以完成XAUTH认证，非授权访问网络资源。

测试方法：

无解决方法：

临时解决方法：

假如您不能马上安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 使用强壮的组口令

厂商补丁：

Cisco

-----

Cisco已经为此发布了一个安全公告（cisco-sa-20050406-xauth）以及相应补丁:

cisco-sa-20050406-xauth：Vulnerabilities in the Internet Key Exchange Xauth Implementation

链接：http://www.cisco.com/warp/public/707/cisco-sa-20050406-xauth.sHtml