漏洞标题
N/A
漏洞描述信息
在OpenBSD 3.8、3.9以及可能更早的版本中,isakmpd在安全组(SA)协商期间作为响应者时,创建大小为0的重传窗口的安全组(SA)。这允许远程攻击者重传IPSec数据包并绕过重传保护。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
isakmpd in OpenBSD 3.8, 3.9, and possibly earlier versions, creates Security Associations (SA) with a replay window of size 0 when isakmpd acts as a responder during SA negotiation, which allows remote attackers to replay IPSec packets and bypass the replay protection.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenBSD isakmpd工具 ISAKMPD IPsec通信会话回放漏洞
漏洞描述信息
OpenBSD是一款开放源代码Unix类操作系统。 OpenBSD的isakmpd工具在处理通信会话时存在漏洞,远程攻击者可能利用此漏洞执行消息回放攻击。 如果在SA协商期间OpenBSD将isakmpd(8)用作响应程序的话,则在响应SA协商时isakmpd(8)就会创建一个大小为0的回放窗口,这样攻击者就可以截获并回放IPSec报文。漏洞的具体影响取决于所回放的网络通讯。
CVSS信息
N/A
漏洞类别
授权问题