VULHUB ™

racoon是KAME的IKE守护程序。 racoon存在安全问题，远程攻击者可以利用这个漏洞未授权删除IPsec的SAs。 当racoon接收到包含没有设置ISAKMP安全关联(SAs)的main/aggressive/base模式初始cookie的删除消息，会使攻击者未授权删除所有Ipsec(和ISAKMP)SAs。 同样的使用INITIAL-CONTACT请求消息可不需要Hash负载以删除所有IPsec SAs相关的目的地址。

racoon是KAME的IKE守护程序。 racoon存在安全问题，远程攻击者可以利用这个漏洞未授权删除IPsec的SAs。 当racoon接收到包含没有设置ISAKMP安全关联(SAs)的main/aggressive/base模式初始cookie的删除消息，会使攻击者未授权删除所有Ipsec(和ISAKMP)SAs。 同样的使用INITIAL-CONTACT请求消息可不需要Hash负载以删除所有IPsec SAs相关的目的地址。