vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Уязвимость в ISAKMP ставит под угрозу решения, использующие IPsec

Дата публикации: 16.11.2005
Количество просмотров: 1447

Финские исследователи из университета Оулу обнаружили уязвимость в протоколе Internet Security Association and Key Management Protocol (ISAKMP), который используется в протоколе защиты Ipsec, применяемого в решениях VPN и межсетевых экранах, многих производителей оборудования, включая Cisco Systems. Эксплуатация этой уязвимости злоумышленниками позволит организовать успешные DoS-атаки на оборудование, а также нападения, использующие переполнение буфера, пишет CNet.

В целом, уязвимость угрожает отказами оборудования, снижением скорости трафика и перехват управления устройствами посторонними людьми. Крупнейшие производители сетевого оборудования, компании Cisco и Juniper, признали наличие уязвимости, причем представители первой уточнили, что в некоторых случаях их устройства могут самопроизвольно перезагружаться, а сотрудники второй заявили, что про эту "дыру" им известно давно и с конца июля все выпускаемое оборудование от нее защищено. Специалисты 3Com пока еще изучают вопрос, а IBM и Microsoft объявили, что их продукты уязвимостью не затронуты.

Также известно о влиянии ошибки на ПО Openswan Project, используемое в Linux-продуктах. Разработчик уже заявил о выпуске исправленной версии программы.

Дмитрий

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/4478/uyazvimost-v-isakmp-stavit-pod-ugrozu-resheniya-ispolzuyuschie-ipsec.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться