Poważna dziura w Cisco ISAKMP
- Paweł Krawczyk,
- 17.11.2005, godz. 09:00
Cisco poinformowało o odkryciu poważnego błędu w implementacji IPSec IKE w Cisco IOS. Wykorzystanie błędu może doprowadzić do zawieszenia routera.
Dziura odkryta przez naukowców z fińskiego uniwersytetu w Oulu w razie skutecznego wykorzystania może zablokować działanie routera oraz innych urządzeń sieciowych Cisco podatnych na ten atak.
Problem leży w implementacji protokołu ISAKMP/IKE w Cisco IOS oraz innych urządzeniach korzystających z tej implementacji. Dokładną listę podatnych wersji oraz poprawki można znaleźć na stronie Cisco:
http://www.cisco.com/warp/public/707/cisco-sa-20051114-ipsec.shtml
Zobacz również: