Kame Racoon 无效 Cookie 处理远程 DoS

medium Nessus 插件 ID 12121

语言:

简介

远程服务器容易受到一个拒绝服务漏洞的影响。

描述

远程系统似乎无法处理包含无效 Cookie 值的请求。至少一款 VPN 产品 (racoon) 存在此缺陷。Racoon 集成了:

FreeBSD 4.0 及更高版本 OpenBSD 2.7 及更高版本 NetBSD 1.5 及更高版本 BSD/OS 4.2 及更高版本

但是,该错误仅在 FreeBSD 系统上得到验证。

攻击者可能会利用此缺陷远程禁用您的 VPN。

解决方案

如果您正在运行 racoon VPN,则从 http://www.kame.net/下载并安装最新的 SNAP 工具包。如果您运行的是因此检查崩溃的非 racoon VPN 服务器,请咨询供应商以获取修复程序。

插件详情

严重性: Medium

ID: 12121

文件名: racoon_cookie_malloc_dos.nasl

版本: 1.18

类型: remote

发布时间: 2004/3/31

最近更新时间: 2018/8/13

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

漏洞信息

必需的 KB 项: Settings/ParanoidReport