HP-UX IKE交换拒绝服务漏洞

漏洞信息详情

HP-UX IKE交换拒绝服务漏洞

• CNNVD编号：CNNVD-200511-250
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-3670
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2005-11-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-03-04
  
• 厂        商：
  
  hp
• 漏洞来源：
  HP Security Bullet…

HP-UX是一款HP公司开发的UNIX操作系统。

由于没能正确的实现IPSec导致HP-UX中存在拒绝服务漏洞。非授权的远程攻击者可以通过发送恶意的IKE通讯导致运行IPSec的HP-UX拒绝服务。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

HPSBUX02076：HP-UX Running IPSec Remote Denial of Service (DoS)

http://www1.itrc.hp.com/service/cki/docDisplay.do?hpweb_printable=true&docId=c00555601

来源: US-CERT

名称: HPSBPI02078

链接:http://www.kb.cert.org/vuls/id/MIMG-6J6QS4

来源: US-CERT

名称: VU#226364

链接:http://www.kb.cert.org/vuls/id/226364

来源: VUPEN

名称: ADV-2006-0880

链接:http://www.frsirt.com/english/advisories/2006/0880

来源: VUPEN

名称: ADV-2005-2462

链接:http://www.frsirt.com/english/advisories/2005/2462

来源: SECTRACK

名称: 1015727

链接:http://securitytracker.com/id?1015727

来源: SECTRACK

名称: 1015229

链接:http://securitytracker.com/id?1015229

来源: SECTRACK

名称: 1015227

链接:http://securitytracker.com/id?1015227

来源: SECUNIA

名称: 19174

链接:http://secunia.com/advisories/19174

来源: MISC

链接:http://jvn.jp/niscc/NISCC-273756/index.html

来源: HP

名称: SSRT050979

链接:http://www2.itrc.hp.com/service/cki/docDisplay.do?admit=-1335382922+1141762289787+28353475&docId=c00602119

来源: BID

名称: 17030

链接:http://www.securityfocus.com/bid/17030

来源: BID

名称: 15474

链接:http://www.securityfocus.com/bid/15474

来源: BID

名称: 15471

链接:http://www.securityfocus.com/bid/15471

来源: MISC

链接:http://www.niscc.gov.uk/niscc/docs/re-20051114-01014.pdf?lang=en

来源: MISC

链接:http://www.ee.oulu.fi/research/ouspg/protos/testing/c09/isakmp/

来源: SECUNIA

名称: 17598

链接:http://secunia.com/advisories/17598

来源: OVAL

名称: oval:org.mitre.oval:def:5642

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5642