发布日期:2013-07-18
更新日期:2013-07-22
受影响系统:
Cisco IOS
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 61362
CVE(CAN) ID: CVE-2013-3436
Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。
Cisco IOS的Group Encrypted Transport VPN (GET VPN)功能,在默认配置中使用了不正确的机制启用GDOI网络流量,远程攻击者通过UDP端口848利用此漏洞可绕过加密策略。
<*来源:Cisco
链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3436
*>
