发布日期：2006-07-26
更新日期：2006-07-27

受影响系统：

Cisco VPN 3000 Concentrator 3080
Cisco VPN 3000 Concentrator 3060
Cisco VPN 3000 Concentrator 3030
Cisco VPN 3000 Concentrator 3020
Cisco VPN 3000 Concentrator 3015
Cisco VPN 3000 Concentrator 3005

描述：

---

BUGTRAQ  ID: 19176

Cisco VPN 3000系列集线器允许安全、加密的访问VPN网络。

Cisco VPN 3000在处理大量的IKE会话请求报文时存在问题，远程攻击者可能利用此漏洞对设备执行拒绝服务攻击。

如果攻击者能够以比在队列中过期更快的速度发起新的IKE会话的话，就可能耗尽远程VPN集线器上的IKE资源。测试表明如果发送速度达到每秒2个报文的话目标集线器就会受到影响，如果达到每秒10个报文的话就会不可用。Main Mode报文最少为112个字节，因此每秒10个报文相当于大约每秒9,000位。如果达到了这个速度的话，攻击者的报文就会充满集线器队列，导致无法处理有效的IKE请求。由于漏洞出现在认证阶段之前，因此攻击无需有效的凭据。

<*来源：Roy Hills （Roy.Hills@nta-monitor.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=115395300201296&w=2
*>

建议：

---

厂商补丁：

Cisco
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cisco.com/warp/public/707/advisory.html

浏览次数：3236
严重程度：0（网友投票）