漏洞标题
N/A
漏洞描述信息
在FreeBSD 4.8-RELEASE through 6.1-STABLE和NetBSD 2 through 3中的fast_ipsec中,一个“编程错误”没有正确更新与安全组相关的序列号,这允许 packets 通过了序列号检查,并允许远程攻击者捕获IPSec数据包并进行重放攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A "programming error" in fast_ipsec in FreeBSD 4.8-RELEASE through 6.1-STABLE and NetBSD 2 through 3 does not properly update the sequence number associated with a Security Association, which allows packets to pass sequence number checks and allows remote attackers to capture IPSec packets and conduct replay attacks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FreeBSD IPsec反回放攻击实现漏洞
漏洞描述信息
FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。 FreeBSD的IPsec实现的反回放攻击服务存在漏洞,远程攻击者可能利用此漏洞。 IPsec提供了反回放攻击服务,如果启用了该服务就可以防止攻击者成功执行回放攻击。这是通过验证序列号来实现的。fast_ipsec(4)实现中存在编程错误,导致没有升级序列号相关的安全关联,允许报文无条件的通过序列号验证检查。攻击者可以拦截IPSec报文并回放。如果使用了无法提供任何报文回放防范措施的更高级别协议(如UDP),还可能有其他
CVSS信息
N/A
漏洞类别
授权问题