CVE-2006-1646 (CNNVD-200604-082)
中文标题:
NetBSD 拒绝服务漏洞
英文标题:
The Internet Key Exchange version 1 (IKEv1) implementation (isakmp_agg.c) in the Shoichi Sakane KAME...
漏洞描述
中文描述:
在Shoichi Sakane KAME工程racoon的Internet Key Exchange 1(IKEv1)的实现(isakmp_agg.c), 当他用在NetBSD 1.6版本,20060119之前的2.x版本(当然是FreeBSD发布版),也可能包括其它BSD的发行版或linux操作系统,并且当它运行在一个野蛮模式时,可让远程攻击者发起拒绝服务攻击(会导致守护程序的崩溃),方式是通过精心制作的IKE包,就像IKEv1的PROTOS ISAKMP测试套件一样。
英文描述:
The Internet Key Exchange version 1 (IKEv1) implementation (isakmp_agg.c) in the Shoichi Sakane KAME Project racoon, as used by NetBSD 1.6, 2.x before 20060119, certain FreeBSD releases, and possibly other distributions of BSD or Linux operating systems, when running in aggressive mode, allows remote attackers to cause a denial of service (daemon crash) via crafted IKE packets, as demonstrated by the PROTOS ISAKMP Test Suite for IKEv1.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| internet_key_exchange | internet_key_exchange | 1 | - | - |
cpe:2.3:a:internet_key_exchange:internet_key_exchange:1:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
AV:N/AC:L/Au:N/C:N/I:N/A:P
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2006-1646 |
2025-11-11 15:17:41 | 2025-11-11 07:32:33 |
| NVD | nvd_CVE-2006-1646 |
2025-11-11 14:51:48 | 2025-11-11 07:41:18 |
| CNNVD | cnnvd_CNNVD-200604-082 |
2025-11-11 15:08:50 | 2025-11-11 07:49:05 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-200604-082
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 5.0
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:N/I:N/A:P
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 1
- data_sources: ['cve'] -> ['cve', 'nvd']