Cisco ASA / IOS IKE Fragmentation Vulnerability
漏洞描述
-由于在处理UDP数据包时对用户提供的输入进行了不正确的验证,因此IKE和IKEv2实现中都存在溢出条件。 未经身份验证的远程攻击者可以通过特制的UDP数据包利用此问题,导致缓冲区溢出,从而导致拒绝服务或执行任意代码。 (CVE-2016-1287)
-由于对IKEv2分段数据包的处理不当,IKEv2实现中存在拒绝服务漏洞。 未经身份验证的远程攻击者可以通过特制的UDP数据包利用此问题,导致设备重新加载。 (CVE-2016-1344)
搜索CVE+POC,https://www.seebug.org/vuldb/ssvid-92726 给出验证方式。
提示缺少hexdump模块,使用pip安装。
再次运行脚本,提示漏洞存在。
网友评论