VULHUB ™

Cisco VPN 3000系列集线器允许安全、加密的访问VPN网络。 Cisco VPN 3000在处理大量的IKE会话请求报文时存在问题，远程攻击者可能利用此漏洞对设备执行拒绝服务攻击。 如果攻击者能够以比在队列中过期更快的速度发起新的IKE会话的话，就可能耗尽远程VPN集线器上的IKE资源。测试表明如果发送速度达到每秒2个报文的话目标集线器就会受到影响，如果达到每秒10个报文的话就会不可用。Main Mode报文最少为112个字节，因此每秒10个报文相当于大约每秒9,000位。如果达到了这个速度的话，攻击者的报文就会充满集线器队列，导致无法处理有效的IKE请求。由于漏洞出现在认证阶段之前，因此攻击无需有效的凭据。

Cisco VPN 3000系列集线器允许安全、加密的访问VPN网络。 Cisco VPN 3000在处理大量的IKE会话请求报文时存在问题，远程攻击者可能利用此漏洞对设备执行拒绝服务攻击。 如果攻击者能够以比在队列中过期更快的速度发起新的IKE会话的话，就可能耗尽远程VPN集线器上的IKE资源。测试表明如果发送速度达到每秒2个报文的话目标集线器就会受到影响，如果达到每秒10个报文的话就会不可用。Main Mode报文最少为112个字节，因此每秒10个报文相当于大约每秒9,000位。如果达到了这个速度的话，攻击者的报文就会充满集线器队列，导致无法处理有效的IKE请求。由于漏洞出现在认证阶段之前，因此攻击无需有效的凭据。