![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR05-145 ISAKMP - Fel i implementationen av ISAKMP
Publicerad: 051114
Problembeskrivning:
CVE-referens: -
Internet Security Association and Key Management Protocol (ISAKMP) används vanligtvis i IPSEC-VPN för utbyte av de symetriska sessionsnycklarna. Ett implementationsfel hos ett stort antal tillverkare möjliggör allt ifrån tillgänglighetsattacker till buffertöverflödningar med exekvering av godtycklig kod som följd. Felet ligger i hanteringen av felformaterade paket under fas 1 av IKEv1 handskakningen.
Påverkade versioner:
Lista över sårbara produkter kommer vart efter publiceras på http://www.niscc.gov.uk/niscc/vulnAdv-en.html
Uppdatering:
Se de olika tillverknas hemsidor.
Mer information:
http://www.niscc.gov.uk/niscc/vulnAdv-en.html
Versionshistorik:
051114: Särskilt råd skapat.