发布日期：2016-05-16
更新日期：2016-05-17

受影响系统：

Cisco IOS 15.0 < 15.6
Cisco IOS 12.2 < 12.4
Cisco IOS XR 5.0.x < 5.2.x
Cisco IOS XR 4.3.x
Cisco IOS XE < 3.18S
Cisco PIX < 7.0

描述：

---

CVE(CAN) ID: CVE-2016-6415

Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。

Cisco IOS 12.2 < 12.4、15.0 〈 15.6, IOS XE < 3.18S, IOS XR 4.3.x、5.0.x < 5.2.x, PIX < 7.0版本，在服务器IKEv1实现中存在安全漏洞。远程攻击者通过SA协商请求，可获取敏感信息。

<*来源：Cisco
　
  *>

建议：

---

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160916-ikev1

浏览次数：2003
严重程度：0（网友投票）