以下是关于漏洞的关键信息,使用简洁的Markdown格式: 漏洞编号 NISCC-273756 漏洞描述 IPsec通信中,用于管理加密方法等的ISAKMP/IKEv1协议的实现中存在多个脆弱性。使用Oulu大学的PROTOS测试工具测试了IKEv1 Phase1,发现了这些问题。 影响系统 实现了ISAKMP/IKEv1的产品(详情请参考供应商信息) 预期影响 根据产品不同,可能会受到DoS攻击或执行任意代码。 应对方法 推荐避免在IKEv1 phase1通信中使用侵入性模式,并设置包过滤器,以减轻问题的影响。 供应商信息 参考信息 1. @police 有关实现ISAKMP的机器的脆弱性 (11/18) 2. US-CERT Vulnerability Note VU#226364 关于Internet Key Exchange版本1实现中的多个漏洞 补充信息 JPCERT/CC根据脆弱性分析结果进行补充说明 各供应商状态更新记录 包含详细更新日期和更新内容(如特定供应商的状态更新等)