VULHUB ™

KAME是一款免费的开放源代码的IPv6和IPSec实现，由KAME项目组发行和维护。 KAME在IPv4的封装安全负载(Encapsulating Security Payload )实现上存在漏洞，可导致转发包策略可绕过。 在某些环境下，KAME没有使用RFC相关协议而自己建立了一套安全实现环境，当IPv4网络在一系统和使用非封装安全负载(ESP)通信阻塞，在安全网关的路由末端之间使用封装安全负载(ESP)时，发送给安全网关的非封装安全负载(ESP)通信会被安全网关转发。这可以允许任意访问网络的攻击者通过安全网关与外界网络通信。必须注意的是本来任意主机通过安全网关的通信会被阻塞，因为路由实现能正确的处理这种通信类型。

KAME是一款免费的开放源代码的IPv6和IPSec实现，由KAME项目组发行和维护。 KAME在IPv4的封装安全负载(Encapsulating Security Payload )实现上存在漏洞，可导致转发包策略可绕过。 在某些环境下，KAME没有使用RFC相关协议而自己建立了一套安全实现环境，当IPv4网络在一系统和使用非封装安全负载(ESP)通信阻塞，在安全网关的路由末端之间使用封装安全负载(ESP)时，发送给安全网关的非封装安全负载(ESP)通信会被安全网关转发。这可以允许任意访问网络的攻击者通过安全网关与外界网络通信。必须注意的是本来任意主机通过安全网关的通信会被阻塞，因为路由实现能正确的处理这种通信类型。