漏洞标题
N/A
漏洞描述信息
在 Solaris 9 和 10 中的 libike 库中的 IKEv1 实现允许远程攻击者通过精心 crafted IKE 包造成拒绝服务(in.iked 服务进程崩溃)。此现象是由 Protos ISAKMP 测试套件在 IKEv1 中 demonstrating 的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Internet Key Exchange version 1 (IKEv1) implementation in the libike library in Solaris 9 and 10 allows remote attackers to cause a denial of service (in.iked daemon crash) via crafted IKE packets, as demonstrated by the PROTOS ISAKMP Test Suite for IKEv1.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sun Solaris LibIKE IKE交换 拒绝服务漏洞
漏洞描述信息
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。 Solaris LibIKE对畸形数据未做正确地处理,远程攻击者可能利用此漏洞导致in.iked崩溃,造成网络通讯拒绝服务。 在尝试有畸形负载的IKE交换时,远程特权用户可以导致in.iked(1M)守护程序崩溃,或导致in.iked向对等端系统发送无效数据,造成该系统的in.iked守护程序崩溃。如果in.iked崩溃,则无法使用IKE为IPsec交换密钥信息,这就造成了IPsec所保护的网络通讯拒绝服务。
CVSS信息
N/A
漏洞类别
其他