VULHUB ™

FreeBSD就是一种运行在Intel平台上、可以自由使用的Unix系统；IPsec是FreeBSD所使用的一种Internet协议网络层安全协议。 FreeBSD用于认证的AES-XCBC-MAC算法实现中存在编程错误，可能导致使用常量密钥而不是系统管理员所指定的密钥。 如果缺少加密而使用AES-XCBC-MAC算法进行认证的话，攻击者就可以创建看起来源自不同系统的报文，因此就可以成功创建IPsec会话。如果攻击者根据源系统的身份控制了对敏感信息或系统的访问，就可能导致信息泄漏或权限提升。

FreeBSD就是一种运行在Intel平台上、可以自由使用的Unix系统；IPsec是FreeBSD所使用的一种Internet协议网络层安全协议。 FreeBSD用于认证的AES-XCBC-MAC算法实现中存在编程错误，可能导致使用常量密钥而不是系统管理员所指定的密钥。 如果缺少加密而使用AES-XCBC-MAC算法进行认证的话，攻击者就可以创建看起来源自不同系统的报文，因此就可以成功创建IPsec会话。如果攻击者根据源系统的身份控制了对敏感信息或系统的访问，就可能导致信息泄漏或权限提升。