VULHUB ™

Entrust LibKmp ISAKMP库用于多个VPN厂商，用于基于IPSEC的VPN产品进行IKE密钥的交换。libKmp处理所有进入的ISAKMP包，这库也用于验证和检查进入请求的处理。 Entrust LibKmp ISAKMP库在实现IKE密钥交换协议时没有正确验证进入的ISAKMP包，远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击，可能以进程权限在系统上执行任意指令。 Entrust\'\'s LibKmp库是由供应商提供给第三方用于处理进行IKE密钥的交换的库。这库用于多个企业防火墙VPN产品中。Entrust\'\'s LibKmp库在处理ISAKMP负载和大小进行了充分的检查。但是嵌入到主SA负载中的proposal负载却没有正确的过滤。处理这些负载的代码存在一个缺陷可导致内存破坏，堆溢出。 攻击者利用此漏洞发送恶意ISAKMP包，可导致VPN组件崩溃，精心构建提交数据可能以进程权限在系统上执行任意指令。

Entrust LibKmp ISAKMP库用于多个VPN厂商，用于基于IPSEC的VPN产品进行IKE密钥的交换。libKmp处理所有进入的ISAKMP包，这库也用于验证和检查进入请求的处理。 Entrust LibKmp ISAKMP库在实现IKE密钥交换协议时没有正确验证进入的ISAKMP包，远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击，可能以进程权限在系统上执行任意指令。 Entrust\'\'s LibKmp库是由供应商提供给第三方用于处理进行IKE密钥的交换的库。这库用于多个企业防火墙VPN产品中。Entrust\'\'s LibKmp库在处理ISAKMP负载和大小进行了充分的检查。但是嵌入到主SA负载中的proposal负载却没有正确的过滤。处理这些负载的代码存在一个缺陷可导致内存破坏，堆溢出。 攻击者利用此漏洞发送恶意ISAKMP包，可导致VPN组件崩溃，精心构建提交数据可能以进程权限在系统上执行任意指令。