http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200208-060

KAME是一款免费的开放源代码的IPv6和IPSec实现，由KAME项目组发行和维护。KAME在IPv4的封装安全负载(EncapsulatingSecurityPayload)实现上存在漏洞，可导致转发包策略可绕过。在某些环境下，KAME没有使用RFC相关协议而自己建立了一套安全实现环境，当IPv4网络在一系统和使用非封装安全负载(ESP)通信阻塞，在安全网关的路由末端之间使用封装安全负载(ESP)时，发送给安全网关的非封装安全负载(ESP)通信会被安全网关转发。这可以允许任意访问网络的攻击者通过安全网关与外界网络通信。必须注意的是本来任意主机通过安全网关的通信会被阻塞，因为路由实现能正确的处理这种通信类型。

来源:BID
名称:4224
链接:http://www.securityfocus.com/bid/4224
来源:XF
名称:kame-forged-packet-forwarding(8416)
链接:http://www.iss.net/security_center/static/8416.php
来源:BUGTRAQ
名称:20020304BSD:IPv4forwardingdoesn’tconsultinboundSPDinKAME-derivedIPsec
链接:http://www.securityfocus.com/archive/1/259598
来源:orange.kame.net
链接:http://orange.kame.net/dev/cvsweb.cgi/kame/CHANGELOG
来源:OSVDB
名称:5304
链接:http://www.osvdb.org/5304
来源:VULNWATCH
名称:20020304[VulnWatch]BSD:IPv4forwardingdoesn’tconsultinboundSPDinKAME-derivedIPsec
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q1/0057.html