微慑信息网

CVE-2008-1335-漏洞详情

CVE-2008-1335
CVSS 9.3
发布时间 :2008-03-13 14:44:00
修订时间 :2008-12-10 01:34:46
NMCO    

[原文]The ipsec4_get_ulp function in the kernel in NetBSD 2.0 through 3.1 and NetBSD-current before 20071028, when the fast_ipsec subsystem is enabled, allows remote attackers to bypass the IPsec policy by sending packets from a source machine with a different endianness than the destination machine, a different vulnerability than CVE-2006-0905.


[CNNVD]netbsd_current 设计错误漏洞(CNNVD-200803-224)

        NetBSD 2.0至 3.1以及 20071028以前的NetBSD-current的内核程序地ipsec4_get_ulp function,在fast_ipsec子系统被激活时,远程攻击者通过从一个具有与目的程序机器 不同endianness的源程序机器发送信息包来绕过Ipsec策略。


CVSS (基础分值)

CVSS分值: 9.3 [严重(HIGH)]
机密性影响: COMPLETE [完全的信息泄露导致所有系统文件暴露]
完整性影响: COMPLETE [系统完整性可被完全破坏]
可用性影响: COMPLETE [可能导致系统完全宕机]
攻击复杂度: MEDIUM [漏洞利用存在一定的访问条件]
攻击向量: NETWORK [攻击者不需要获取内网访问权或本地访问权]
身份认证: NONE [漏洞利用无需身份认证]


CPE (受影响的平台与产品)

cpe:/o:netbsd:netbsd:2.0 NetBSD 2.0
cpe:/o:netbsd:netbsd:2.0.3 NetBSD 2.0.3
cpe:/o:netbsd:netbsd_current:20071027
cpe:/o:netbsd:netbsd:3.0 NetBSD 3.0
cpe:/o:netbsd:netbsd:3.1 NetBSD 3.1
cpe:/o:netbsd:netbsd:2.0.2 NetBSD 2.0.2
cpe:/o:netbsd:netbsd:3.0.2 NetBSD 3.0.2
cpe:/o:netbsd:netbsd:2.0.4 NetBSD 2.0.4
cpe:/o:netbsd:netbsd:2.1 NetBSD 2.1
cpe:/o:netbsd:netbsd:3.1:rc1
cpe:/o:netbsd:netbsd:3.0.1 NetBSD 3.0.1
cpe:/o:netbsd:netbsd:2.0.1 NetBSD 2.0.1
cpe:/o:netbsd:netbsd:3.1:rc3
cpe:/o:netbsd:netbsd:2.1.1 NetBSD 2.1.1


OVAL (用于检测的技术细节)

未找到相关OVAL定义


官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1335

(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-1335

(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200803-224

(官方数据源) CNNVD


其它链接及资源

http://www.securityfocus.com/bid/28045


(UNKNOWN)  BID  28045
http://securitytracker.com/id?1019533


(UNKNOWN)  SECTRACK  1019533
http://secunia.com/advisories/29180


(UNKNOWN)  SECUNIA  29180
ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2008-002.txt.asc


(UNKNOWN)  NETBSD  NetBSD-SA2008-002


漏洞信息

netbsd_current 设计错误漏洞
高危 设计错误
2008-03-13 00:00:00 2008-12-10 00:00:00
远程  
        NetBSD 2.0至 3.1以及 20071028以前的NetBSD-current的内核程序地ipsec4_get_ulp function,在fast_ipsec子系统被激活时,远程攻击者通过从一个具有与目的程序机器 不同endianness的源程序机器发送信息包来绕过Ipsec策略。


公告与补丁

        目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:


        http://www.netbsd.org/


漏洞信息


42356
NetBSD FAST_IPSEC ipsec4_get_ulp() Function IPSEC Policy Bypass


漏洞描述


时间线


2008-02-28

Unknow
Unknow Unknow


解决方案

本文标题:CVE-2008-1335-漏洞详情
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2019/0713_3324.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » CVE-2008-1335-漏洞详情
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!

 

微慑信息网 专注工匠精神

访问我们联系我们