![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR05-055 IETF - allvarlig sårbarhet i IPSEC-protokollet
Publicerad: 050510
Problembeskrivning:
CVE-referens: CAN-2005-0039
NISSC har publicerat en sårbarhet i IPSEC-protokollet som möjliggör åtkomst av känslig information. När en IPSEC-tunnel endast använder sig av Encapsulating Security Payload (ESP) och inte Authentication Header (AH) är det möjligt att utföra en så kallad man-in-the-middle attack där datapaketen ändras på vägen. Mottagaren av paketen kan då förmås att genererar okrypterade ICMP errormeddelanden tillbaks som innehåller känsligt data. Flertalet tillverkare av kommunikationsutrustning tros vara sårbara.
Påverkade versioner:
Se de olika tillverkarna hemsidor.
Uppdatering:
Ingen uppdatering finns i dagsläget tillgänglig.
Tillfällig lösning:
Använd Authentication Header (AH) i väntan på programrättning. Se till att inga ICMP errormeddelanden lämnar nätverket.
Mer information:
http://www.securityfocus.com/archive/1/397820
Versionshistorik:
050510: Särskilt råd skapat.