Cisco IOS Software IPsec数据包处理拒绝服务漏洞

testalllife 2014-06-28

Cisco IOS Software IPsec数据包处理拒绝服务漏洞

发布日期:2014-06-24
更新日期:2014-06-27

受影响系统:
Cisco IOS
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 68177
 CVE(CAN) ID: CVE-2014-3299
 
Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。
 
Cisco IOS Software在IPsec处理中存在安全漏洞,可使经过身份验证的远程攻击者造成受影响设备重新加载。此漏洞源于没有正确处理畸形IPsec数据包。
 
<*来源:Cisco
 
  链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3299
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Cisco
 -----
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3299
 http://tools.cisco.com/security/center/viewAlert.x?alertId=34704

testalllife

testalllife

相关推荐

飞塔5.4和5.6版本IPSec互备冗余测试

主电信、备联通;测试方法:修改诚盈的IPSec,将阶段一电信的对端地址改为错误的。方法一: 通过静态路由的管理距离:电信设置为10;联通为15。经测试,可以实现自动切换,且电信恢复后。管理距离为相同时,不丢包,且仍是电信为主。添加监听后备用联通链路down

paopaozhuli / 0评论 2019-12-25

使用openswan在Linux下构建IPSec VPN过程

IPSec在Linux上的实现主要分为两类,第一类是曾被称作Frees/wan的项目,如今已经分裂为openswan和strongswan。因此,可以将Microsoft的支持L2TP的产品运行于ipsec之上。ipsec是面各连接的协议,为很多家商业类的

andyzhaojianhui / 0评论 2007-12-03

构建Linux的专用通道VPN

IPSEC应用于在两个网关间的Internet上点到点传递极其私密数据。数据在发送者的网关处加密,在接收者的网关处解密。IPSEC是Intenet协议安全,使用很强的密码系统提供认证和加密服务。IPSEC在IP层进行加密,对链路层的依赖型不大。IPSEC目

wannagonna / 0评论 2010-09-17

CentOS安装L2TP/IPSEC 与简单故障处理

说实话,折腾L2TP/IPSEC是最难受的。不像PPTP有高人写好的一键安装包可以直接安装。而在过程会出现各种各样的状况,有的甚至涉及到内核。本文中提到的方法与步骤是我参阅许多教程和文档后亲自实践操作可行的。若读者在安装过程中出现问题,请留意文章最后的简单

89711530 / 0评论 2010-08-08

Linux下的主要VPN技术

通过对数据加密、认证、完整性检查来保证数据传输的可靠性、私有性和保密性。IPSec支持一系列加密算法如DES、三重DES、IDEA。IPSec用来在多个防火墙和服务器之间提供安全性。IPSec可确保运行在TCP/IP协议上的VPNs之间的互操作性。IPSe

wangkeIDC / 0评论 2010-01-10

Linux下架设L2TP IPSec VPN服务器(X509)

  在VMware提供的Virtual Network Editor中的“Host Virtual Network Mapping”选项卡中,把VMNet2设为Not bridged,点击右边的“>”按钮-subnet,IP地址填入172.16.1.

aluminiumfoil / 0评论 2009-02-19

CentOS上L2TP/IPSec VPN构筑

iOS10不支持PPTP了,只好再追加搭建个L2TP/IPSec服务器。这里注意,要打开udp1701、500、4500端口。再次注释掉,重新启动,链接OK。Android手机需要选择L2TP/IPSecPSK类型,iPhone需要选择IPSec类型。

liuyanwuyu / 0评论 2017-06-30

搭建基于l2tp的VPN服务器(windows、linux客户端)

IPSec在Linux上支持主要有两个主要的分类,一为FreeS/WAN,现在已经停止开发,其分裂为两个项目,Openswan和Strongswan。我们要用的就是openswan了,其相比FreeS/WAN有个好处,如果使用 26sec 的时候,Open

lsn0LSN / 0评论 2011-05-15

Windows中使用命令创建和使用IP安全策略(IPSec)示例

IPSec 是一种开放标准的框架结构,它通过使用加密安全服务来确保 IP 网络上保密安全的通信。Windows 的 IPSec 执行基于由 Internet 工程任务组 IPSec 工作组开发的标准。IPsec 可建立从源 IP 地址到目标 IP 地址的

Kshine0 / 0评论 2015-01-29

明明白白说说VPN

现在很多连接都被称作VPN,让很多人分不清楚。那么,一般所说的VPN到底是什么呢?顾名思义,虚拟专用网不是真的专用网络,但是它却能够实现专用网络的功能。于VPN的定义有很多说法,但是都基于这样一种思想:VPN利用公共网络基础设施,通过一定的技术手段,达到类

WangCYman / 0评论 2010-11-17

Linux配置IPsec vpn

主要配置文件有两个,ipsec.conf、ipsec.secrets。网络一服务器的内网接eth0接口,地址是192.168.43.2,外网接eth1接口,地址是203.86.61.172,主机是left,下连192.168.43.0/24这个局域网。

MichelinMessi / 0评论 2010-08-05

正确设置让Windows Vista防火墙发挥作用

  二、默认设置下的安全   Vista中的 Windows防火墙在默认状态下采用安全配置,同时仍支持最佳易用性。Vista防火墙可与 Vista的Windows服务加固这项新功能协同工作,所以如果防火墙检测到被Windows服务加固网络规则禁止的行为,它

LeoChenBlog / 0评论 2009-06-22

win2000服务器安全设置技巧

Windows 2000 IPSec 支持三种身份验证:Kerberos、证书和预共享密钥。如果终结点不在同一个域中,并且无法获得证书,则预共享密钥是唯一的身份验证选择。通过使用 Abczz 程序互相连接时,Alice 和 Bob 必须确保通信是被加密的。

duwang0 / 0评论 2008-09-07

防火墙何时消失

本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。而且随着网络协议的完善,用IPv6取代IPv4,SCTP取代TCP,各种网络层、传输层的攻击手段已经很多在协议中就进行了弥补,自身

sayunara / 0评论 2011-01-10

Linux系统入门学习:Linux上如何安装Shrew Soft IPsec VPN

我怎样才能安装Shrew Soft VPN客户端到[某个Linux发行版]?市面上有许多商业VPN网关,同时附带有他们自己的专有VPN客户端软件。Shrew Soft VPN是一个免费的IPsec VPN客户端,它支持多种验证方法、密钥交换、加密以及防火墙

langzixiaomu / 0评论 2015-06-10

Linux下OpenVPN比较详细安装

SSL协议包括握手协议、记录协议以及警告协议三部分。握手协议负责确定用于客户机和服务器之间的会话加密参数。警告协议用于在发生错误时终止两个主机之间的会话。IPSec 运行于网络层,IPSec VPN 则多用于连接两个网络或点到点之间的连接。它采用标准的安全

sanying0 / 0评论 2012-01-16

基于Debian/Ubuntu L2TP/IPSec VPN安装笔记

L2TP协议自身不对传输的数据进行加密,但是可以和加密协议搭配使用,从而实现数据的加密传输。make install cat >/etc/ipsec.conf<<EOFversion 2.0config setup nat_travers

id0 / 0评论 2011-08-18

Azure ARM模式下VNet配置中需要注意的几点事项

虚拟网络的配置是所有公有云中非常重要的环节。本文将介绍Azure在ARM模式下VNet配置中需要特别注意的几点。Subnet是VM所在的子网,类似于企业网络中的VLAN;Gateway Subnet是VPN网关和ER网关所在的网段。在这种拓扑结构中,有多个

HendyRaw / 0评论 2016-11-20

CentOS 5.4 源代码安装Openswan 2.6.28

gawk, flex and bison几个比较容易安装,gawk系统已默认安装,flex和bison可用yum安装,libgmp有点麻烦。先是下载的gmp-5.0.1.tar.gz,但启动openswan服务时会报错,只好删了。后来在CentOS系统盘找

85211547 / 0评论 2010-09-23

物联网时代视频监控网络与IPv6之间的爱恨情愁

在物联网的三大层次中,感知层作为物联网识别物体、采集信息的来源,成为物联网的关键。据相关数据显示,摄像机采集的数据信息占据全世界物联网数据的约一半以上的存储量。传统视频监控技术在智慧城市、公共安全等各行业已获得广泛的应用,而目前网络视频监控技术正在升级为“

highwaymanhw / 0评论 2019-02-21

视频监控网络与IPv6之间的爱恨情愁

在物联网的三大层次中,感知层作为物联网识别物体、采集信息的来源,成为物联网的关键。据相关数据显示,摄像机采集的数据信息占据全世界物联网数据的约一半以上的存储量。传统视频监控技术在智慧城市、公共安全等各行业已获得广泛的应用,而目前网络视频监控技术正在升级为“

罗流量监控 / 0评论 2019-02-19

GNU/Linux 环境 IPv6 简明应用指南

IPv6 是什么,与 IPv4 有什么不同?深层问题请参考 IPv6 相关 RFC 文档,特别是参考[1]提及的 RFC 文档。原生 IPv6 环境需要加载 ipv6 内核模块,或编译到内核。方法一、静态 IPv6,手工配置 IPv6 地址和路由。方法二、

SonicGuo / 0评论 2010-02-07

IP网络安全的基石——IPSec协议

IPSec产生于IPv6的制定之中,用于提供IP层的安全性。鉴于IPv4的应用仍然很广泛,所以后来在IPSec的制定中也增添了对IPv4的支持。最初的一组有关IPSec标准由IETF在1995年制定,但由于其中存在一些未解决的问题,从1997年开始IETF

gangmae / 0评论 2015-02-05

NGN网络,如何构建安全的下一代网络?

为保障软交换网络的安全,可以将软交换网络进行安全区域的划分,根据软交换网络中设备的安全需求以及软交换网络的安全区域,划分成内网区和外网区两个安全区域。该网络区域设备面向大量用户提供服务,安全等级要求高。1.设备应能支持基于SIP、MGCP和H.248协议的

louiswang00 / 0评论 2011-11-03

Devyn的Linux内核专题:配置网络特性

在本文中,我们将继续配置网络特性。记住,网络是计算机最重要的特性,这篇文章和这之后的网络相关文章都要重点了解。在我们开启这系列之前,我先要澄清一些事情。同样,作为提醒,每个段落中在引号或者括号中的第一句或者第二句(很少)的文本是配置工具中设置的名字。所有P

linuxhong / 0评论 2013-12-18

Debian 7 下搭建 IPSec + L2TP VPN 服务器

因为公司的网络限制,好多资料没办法查到, 遂决定搞个VPN翻墙, 但是国内的VPN实在是不敢恭维, 稳定性那叫一个差~ 正好有朋友推荐了国外的VPS主机, 去看了一下,在日本东京的节点速度很快,果断入手了一个。OK, 进入正题, Let's Go~!

86510391 / 0评论 2014-02-07

Cisco IOS IKEv2重放安全措施绕过漏洞

受影响系统:Cisco IOS描述:--------------------------------------------------------------------------------BUGTRAQ ID: 63426CVE ID: CVE-2

xiaoxiangfeizi / 0评论 2013-11-01

IPV6网络协议所带来的安全保障

IPV6网络协议的到来,解决了不少网络现存的问题。下面我们就主要讲解一下IPV6网络协议的安全方面的问题。随着我国路由行业的发展,路由器技术也在不断的更新升级与IPv4相比,IPV6具有许多优势首先,IPV6解决了IP地址数量短缺的问题;其次,IPV6对I

CreameCake / 0评论 2010-09-02

利用Window自带Ipsec安全策略对服务器进行安全加固

确定后再次进行实施!仅仅是保护线路上的安全,以及网站被攻击后,客户端无法远程。采用window的IPSec进行防护。拒绝所有其他端口连接。打开本地安全策略。这里我已经添加一个策略。所以,我们允许所有ip即 源地址选择任何ip地址。根据信息,是从客户端请求本

公子矢 / 0评论 2019-04-17

使用netsh命令来管理IP安全策略(详细介绍)

netsh是一个非常强大的、命令行的网络配置工具。本文主要从IP安全策略这个角度来介绍netsh的强大功能。在命令行窗口下,输入:netsh ipsec static,即可进行IP安全策略的配置。删除名为denyAll的筛选器列表netsh ipsec s

xiaTianCsDN / 0评论 2017-04-08

CentOS Linux 5.9 32bit搭建L2TP ipsec VPN服务器

L2TP ipsec vpn是PPTP VPN的升级版,似乎是企业专用的。本文的方法在Chicagovps的xen上通过,并能成功联网,而且速度还不错。yum install xl2tpd 4、修改配置文件编辑 /etc/ipsec.conf,贴出配置文件

HeKing / 0评论 2013-04-10

python实现ipsec开权限实例

本文实例讲述了python实现ipsec开权限的方法。分享给大家供大家参考。windows自带的命令行工具netsh ipsec static add filter不支持批量添加,还会添加重复的规则进去。我用python编写了ipsecset解决了上述问题

pythonjw / 0评论 2019-04-16

网络安全协议的种类

网络是一个复杂的环境。很多不安的问题都存在着,例如病毒攻击木马等。那么如何确保我们的网络浏览是安全的呢?这里我们的网络安全协议起到了不小的作用。那么我们就来介绍几种协议让大家认识一下。SSL可单向认证,但IPSec要求双方认证。当涉及应用层中间节点,IPS

gangmae / 0评论 2010-07-13

IPV6网络协议的安全优势分析

IPV6网络协议的卓越性能我们是知道的,最广为人知的就是它解决了地址资源枯竭的问题。下面我们就主要讲解一下IPV6网络协议的安全方面的问题。随着我国路由行业的发展,路由器技术也在不断的更新升级与IPv4相比,IPV6具有许多优势首先,IPV6解决了IP地址

CreameCake / 0评论 2010-07-09

GRE协议的使用举例分析

在GRE协议的使用过程中,我们发现,这个协议有着非常强大的功能。那么在不同的环境中,它可以进行有效地协议封装,来完成协议的跨度使用。那么我们这里列举了一些例子帮助大家分析一下。发送方将根据GRE头及payload信息计算校验和,并将包含校验和的报文发送给对

xxjoy / 0评论 2010-07-05

配置SSH协议的详细步骤

由于一些设备的特别性质,我们需要单独进行配置SSH协议的操作。那么现在我们所介绍的是思科的路由器所涉及的SSH协议的相关调配。access-list 90 remark Hosts allowed toSSHin //低版本可能不支持remark关键字 a

jaketian / 0评论 2010-07-02

阿里云windows服务器安全设置(防火墙策略)

请您根据您的服务器操作系统,下载对应的脚本运行,运行后您的防火墙策略会封禁对外发包的行为,确保您的主机不会再出现恶意发包的情况,为您进行后续数据备份操作提供足够的时间。netsh ipsec static add filter filterlist=dro

skywalker0 / 0评论 2019-04-14

不同网络安全协议的分析

对于网络安全来说,这是一个更为复杂的结构和工程。多方面的的因素都可以影响到我们的网络环境。那么在网络中我们规定了各种网络安全协议来进行有效的保护。下面针对不同的协议我们来进行对比和分析吧。SSL可单向认证,但IPSec要求双方认证。当涉及应用层中间节点,I

nodid / 0评论 2010-06-12

SSL与其它网络安全协议的比拼

我们已经对互联网中的一些网络安全协议有了认识,现在我们针对这些协议的特点来进行一个比较和归纳。首先让我们来看看SSL和其他网络安全协议的对比吧。那么具体的内容还望大家浏览下文。SSL保护在传输层上通信的数据的安全,IPSec除此之外还保护IP层上的教据包的

CreameCake / 0评论 2010-06-10

简略介绍IPsec网络层安全协议的结构和功能

IPSec协议大家应该不会陌生。它的中文名字叫做网络层安全协议。这个安全协议的主要工作是什么呢?其实从名字上大家就能猜出个七八分了。那么为了让大家能更全面得了解这个协议,我们还是来具体的介绍一下吧。工作原理:IPSec有两种工作模式(如图2)传输模式和隧道

louiswang00 / 0评论 2010-06-10

IPsec协议的实际流程情况

现在呢我们再来对IPsec协议它的实现的具体情况进行一个深入的讲解。下面是IOS IPsec协议实现的概况:。认证报头:AH是定义在IETF RFC 2402的,它支持IPsec数据验证、认证和完整性服务。在仅仅需要保证数据交换安全的时候,我们才使用AH。

gangmae / 0评论 2010-06-10

安全形势分析之IPv6协议网络

在传统IPv4网络中,安全一直是令我们头疼的问题。现在IPv6协议网络的到来却给我们解决了诸多的安全问题。这是因为,在IPv4网络上面,我们演进的V6版本,采取了不同的传输结构, 那么安全机制也有了改变。

闭源 / 0评论 2010-06-09

IPv6路由协议让Internet更安全

现在的IPv4网络存在着诸多的安全漏洞,各种攻击。这些都是我们推行IPv6的原因。那么针对IPv6路由协议的一些改进技术,我们在这里为大家详细的说明一下,看看它在安全方面的一些新特点。IPv6路由协议IPSec是IPv4的一个可选扩展协议,而在IPv6则是

louiswang00 / 0评论 2010-06-08

IPv6路由协议安全新解

安全一直是我们对网络所担忧的重点问题。现在IPv6的新协议似乎可以给我们带来一个全新的安全的互联网环境。那么IPv6路由协议的安全性体现在哪里呢?我们就来看看具体的协议功能解说吧。IPv6路由协议IPSec是IPv4的一个可选扩展协议,而在IPv6则是一个

wodeyayan / 0评论 2010-06-07

相较上一版本IPv6路由协议的长处

在互联网发展中,我们知道路由的作用是非常大的。它起到一个IP地址的分配作用。那么在IPv6路由协议中,又有什么新的特点吗?这就是本文将要为大家介绍的内容。我们主要通过安全方面,来为大家剖析下IPv6路由协议的一些改进。IPv4地址资源的紧缺引发了一系列安全

Vi / 0评论 2010-06-07

IPV6路由协议带来网络安全新概念

IPV6的概念,我们现在并不陌生。面对这个新的网络命令者,与前一个主宰者——IPV4的不同,具体体现在哪里呢?现在我们就以安全问题来做一个深入的研究。在安全方面IPV6路由协议有着更为完善的机制。为什么这么说呢?下文将为大家做具体的分析。在协议安全层面上,

闭源 / 0评论 2010-06-01

三个IPv6协议的安全优点

作为IPv4的进化版本——IPv6协议。它有着无可厚非的优势。那么具体的主要体现在安全方面。现在我们就来为大家总结一下IPv6协议的三点安全优势。具体的内容请大家浏览文章来了解吧,希望对大家有所帮助。端到端的安全保证在两端主机上对报文进行IPSec封装,中

gangmae / 0评论 2010-06-01

Linux下的主要VPN技术

通过对数据加密、认证、完整性检查来保证数据传输的可靠性、私有性和保密性。IPSec支持一系列加密算法如DES、三重DES、IDEA。IPSec可确保运行在TCP/IP协议上的VPNs之间的互操作性。PPTP 可以用于在 IP 网络上建立 PPP 会话隧道。

dairen0 / 0评论 2010-01-11

IPv6安全机制基础理论解析

IPv6作为下一代网络的基础以其鲜明的技术优势得到广泛的认可。IPv6不仅解决了IPv4地址日渐枯竭的问题,同时IPv6安全机制也较IPv4进行了很多改进。但是与此同时IPv6对硬件性能也有了更高的要求。当配置了IPSec的主机通过安全隧道接入到配置了IP

louiswang00 / 0评论 2010-05-24