一、 漏洞 CVE-2005-0039 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
某配置下的IPsec,在使用隧道模式的封装安全载荷(ESP)或认证头(AH)时,或更高层的数据完整性保护,允许远程攻击者通过修改外部数据包,引发内部数据包中的明文数据被返回在ICMP消息中,从而实现对IPSec通信的解密。

## 影响版本
未提供具体版本信息。

## 漏洞细节
攻击者使用以下三种方法中的任一方法实施攻击:
1. 必改目标地址重写(Destination Address Rewriting)。
2. 修改头部长度,导致数据包的部分内容被解释为IP选项。
3. 修改协议字段和源地址。

## 影响
允许远程攻击者通过修改IPsec保护的数据包的某些部分,从而利用IP数据包返回的ICMP错误消息中的明文数据,来实现对受IPsec保护通信的解密。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Certain configurations of IPsec, when using Encapsulating Security Payload (ESP) in tunnel mode, integrity protection at a higher layer, or Authentication Header (AH), allow remote attackers to decrypt IPSec communications by modifying the outer packet in ways that cause plaintext data from the inner packet to be returned in ICMP messages, as demonstrated using bit-flipping attacks and (1) Destination Address Rewriting, (2) a modified header length that causes portions of the packet to be interpreted as IP Options, or (3) a modified protocol field and source address.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IETF IPSEC协议封装安全负载漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IPSec是IETF(因特网工程任务组)提出的IP安全标准,它在IP层对数据包进行高强度的加密和验证,使安全服务独立于各种应用程序。 IPSec协议的设计和实现上存在某些问题,攻击者可能利用此漏洞获取敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2005-0039 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2005-0039 的情报信息