• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Cisco IOS (IOS)
Описание
Протокол Internet Key Exchange (IKE) версии 1, реализованный в операционной системе Cisco IOS, концентраторах VPN 3000 Concentrators и межсетевых экранах PIX, позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (чрезмерное потребление ресурсов), наводнив сеть пакетами IKE Phase-1, время на обработку которых превышает срок действия сессии. Замечание: возможно, данная уязвимость связана с ошибкой проектирования самого протокола IKE версии 1; в этом случае уязвимыми оказываются и продукты других производителей, в которых используется этот протокол.
Как исправить
В настоящее время обновления или исправления для данной уязвимости не выпущены. Рекомендации по временному решению проблемы могут содержаться в сообщении производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityResponse/cisco-sr-20060726-ike
Ссылки
CISCO (20060726 Internet Key Exchange Resource Exhaustion Attack): http://tools.cisco.com/security/center/content/CiscoSecurityResponse/cisco-sr-20060726-ike
BID (19176): http://www.securityfocus.com/bid/19176
XF (cisco-ike-resource-exhaustion-dos(27972)): http://xforce.iss.net/xforce/xfdb/27972
OSVDB (29068): http://www.osvdb.org/29068
SECTRACK (1016582): http://securitytracker.com/id?1016582
BUGTRAQ (20060728 Re: Cisco VPN Concentrator IKE resource exhaustion DoS Advisory): http://archives.neohapsis.com/archives/bugtraq/2006-07/0531.html
BUGTRAQ (20060726 Cisco VPN Concentrator IKE resource exhaustion DoS Advisory): http://www.securityfocus.com/archive/1/archive/1/441203/100/0/threaded
http://www.nta-monitor.com/posts/2006/07/cisco-concentrator-dos.html