漏洞验证 CVE-2016-1287

Cisco ASA / IOS IKE Fragmentation Vulnerability

漏洞描述

-由于在处理UDP数据包时对用户提供的输入进行了不正确的验证，因此IKE和IKEv2实现中都存在溢出条件。 未经身份验证的远程攻击者可以通过特制的UDP数据包利用此问题，导致缓冲区溢出，从而导致拒绝服务或执行任意代码。 （CVE-2016-1287）

-由于对IKEv2分段数据包的处理不当，IKEv2实现中存在拒绝服务漏洞。 未经身份验证的远程攻击者可以通过特制的UDP数据包利用此问题，导致设备重新加载。 （CVE-2016-1344）

搜索CVE+POC，https://www.seebug.org/vuldb/ssvid-92726 给出验证方式。

提示缺少hexdump模块，使用pip安装。

再次运行脚本，提示漏洞存在。