VULHUB ™

Netscreen-Remote VPN客户端可以使用Internet密钥交换协议(IKE)机制进行交换密钥验证。 Netscreen-Remote VPN客户端在处理带有超大负载的IKE包时缺少正确缓冲区边界检查，远程攻击者可以利用这个漏洞对VPN客户端进行缓冲区溢出攻击。 这个漏洞存在于所有Netscreen-Remote VPN客户端如果运行在积极模式(Aggressive mode)，并且在IKE KEY交换第一阶段中发生。攻击者可以发送带有超多个负载或者超大负载的非法IKE应答包给Netscreen-Remote VPN客户端，可导致缓冲区溢出，使VPN客户端消耗大量系统CPU资源。 默认情况下，NetScreen-Remote只接收来自信任VPN网关(Main mode)的IKE应答包，但是在积极模式中，非法IKE应答包可以在NetScreen-Remote对VPN网关进行验证前发送，所以攻击者可以以VPN网关的身份对Netscreen-Remote VPN客户端IKE请求进行应答而触发缓冲区溢出，导致拒绝服务攻击。 ＜*链接：http：//www.netscreen.com/support/alerts/9_6_02.htm *＞

Netscreen-Remote VPN客户端可以使用Internet密钥交换协议(IKE)机制进行交换密钥验证。 Netscreen-Remote VPN客户端在处理带有超大负载的IKE包时缺少正确缓冲区边界检查，远程攻击者可以利用这个漏洞对VPN客户端进行缓冲区溢出攻击。 这个漏洞存在于所有Netscreen-Remote VPN客户端如果运行在积极模式(Aggressive mode)，并且在IKE KEY交换第一阶段中发生。攻击者可以发送带有超多个负载或者超大负载的非法IKE应答包给Netscreen-Remote VPN客户端，可导致缓冲区溢出，使VPN客户端消耗大量系统CPU资源。 默认情况下，NetScreen-Remote只接收来自信任VPN网关(Main mode)的IKE应答包，但是在积极模式中，非法IKE应答包可以在NetScreen-Remote对VPN网关进行验证前发送，所以攻击者可以以VPN网关的身份对Netscreen-Remote VPN客户端IKE请求进行应答而触发缓冲区溢出，导致拒绝服务攻击。 ＜*链接：http：//www.netscreen.com/support/alerts/9_6_02.htm *＞