网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 
中国网管联盟
Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道
 当前位置: > bitsCN.com > 网络攻防 > 安全漏洞 > Hardware > Cisco 安全公告: iCDN 中实现 SSL 存在安全漏洞  

Cisco 安全公告: iCDN 中实现 SSL 存在安全漏洞

2004-04-07  作者:BitsCN整理  来源:中国网管联盟  点评 投稿 收藏

涉及程序:
iCDN
 
描述:
攻击者可以绕过iCDN中的SSL认证
 
详细:
发现在 RSA BSAFE SSL-J 3.x 软件包中存在一个安全漏洞,该漏洞可以导致攻击者与服务端建立 SSL 会话,从而使攻击者可能绕过客户端认证并使用伪造的客户证书。

问题存在于客户端-服务器端握手时发生,服务端在部分条件下把 session ID 存储在缓冲中并不是丢弃该连接,如果同样的客户端在连接第2个连接,服务端缓冲会使用已经包含会话 ID,这样服务端就会绕过客户端认证机制。

受影响的系统:
iCDN 2.0
 
解决方案:
CNNS建议用户升级到iCDN 2.0.1。

TAGs存在   实现   安全   公告   服务   客户端   绕过   连接   攻击   认证    
 上一篇:Open UNIX 8.0.0和 UnixWare 7.1.1 缓冲溢出漏洞   下一篇:Dlink Firewall/Routers 拒绝服务漏洞
相关文章列表
Cisco 安全公告: iCDN 中实现 SSL 存在安全漏洞 评论:
loading.. 评论加载中…
评论:请自觉遵守互联网相关政策法规,评论不得超过250字。

验证码: 注册用户
本类热门排行:
1.东芝笔记本电脑开机密码
2.Asus AAM6000EV ADSL 路由器信息泄露缺陷
3.D-Link DSL 宽带Modem/路由器存在安全缺
4.D-Link DWL-900AP+ TFTP 服务器敏感信息
5.Linksys BEFSX41 EtherFast路由器日志查
6.Deutsche Telekom Teledat DSL路由器端口
7.D-Link 704p Broadband路由器远程/本地Do
8.Cisco IOS软件处理SAA包时存在DoS缺陷
9.Linksys BEFSR41 Cable/DSL 交换路由器拒
10.Xavi DSL Router UPNP 超长请求拒绝服务
最新推荐文章:
1.Xavi DSL Router UPNP 超长请求拒绝服务
2.Vonage VOIP三方呼叫CID欺骗漏洞
3.3COM 812 DSL路由器远程信息泄露漏洞
4.NetScreen ScreenOS 4.0.3r2 远程 DoS 攻
5.Cisco IOS IPv4 报文处理DoS攻击缺陷
6.NetScreen 防火墙相同源IP地址用户无需身
7.AVAYA Cajun 路由交换机存在DoS缺陷
8.D-Link 路由器存在缓冲溢出缺陷
9.Cisco IOS软件处理SAA包时存在DoS缺陷
10.3com RAS 1500 存在DoS/信息泄露缺陷
网管论坛交流:
·不疯魔不成活
·令你大开眼界的真正标准化机房,已整理重
·为赈灾,女孩舍身拍“裸照”
·Windows Server 2003服务器群集创建和配
·exchange2k3全套官方资料
·双儿一周岁了。。。特殊的礼物来啦。。
·存储备份技术版块守则
·无盘技术交流区守则
·DOS命令基础大全之命令详解<作者吐血
·Windows XP 操作系统默认设置需要注意的