VULHUB ™

FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。 FreeBSD的IPsec实现的反回放攻击服务存在漏洞，远程攻击者可能利用此漏洞。 IPsec提供了反回放攻击服务，如果启用了该服务就可以防止攻击者成功执行回放攻击。这是通过验证序列号来实现的。fast_ipsec(4)实现中存在编程错误，导致没有升级序列号相关的安全关联，允许报文无条件的通过序列号验证检查。攻击者可以拦截IPSec报文并回放。如果使用了无法提供任何报文回放防范措施的更高级别协议(如UDP)，还可能有其他影响。

FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。 FreeBSD的IPsec实现的反回放攻击服务存在漏洞，远程攻击者可能利用此漏洞。 IPsec提供了反回放攻击服务，如果启用了该服务就可以防止攻击者成功执行回放攻击。这是通过验证序列号来实现的。fast_ipsec(4)实现中存在编程错误，导致没有升级序列号相关的安全关联，允许报文无条件的通过序列号验证检查。攻击者可以拦截IPSec报文并回放。如果使用了无法提供任何报文回放防范措施的更高级别协议(如UDP)，还可能有其他影响。