摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
远程拒绝服务攻击漏洞
攻击类型:
远程攻击
发布日期:
2002-09-05
更新日期:
2002-09-13
受影响系统:
cisco vpn client 3.0 for windowscisco vpn client ......
摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:本地越权访问发布日期:2003-08-13更新日期:2003-08-15受影响系统:cisco ciscoworks 2000安全系统:无漏洞报告人:cisco security advisory漏洞描述:ciscoworks 2000是一款cisco发布的综合网络管理系列产品。cisco......
Cisco VPN客户端证书验证漏洞上一页 ...cve(can) id: cve-2002-1106 【程序编程相关:
黑客发现互联网监测系统弱点 蠕虫将横行无】 【推荐阅读:
微软一周内两次出现严重安全漏洞 正在修复】cisco virtual private network (vpn)客户端程序用于与企业cisco vpn设备通过internet安全通信的程序.使用在microsoft windows操作系统下,也可以使用在linux操作系统下. 【扩展信息:
破解WGA新措施出现 微软打击盗版再度受】 cisco vpn客户端验证证书内容时不够充分,远程攻击者可以利用这个漏洞通过man-in-middle方法进行攻击. 当vpn客户端使用证书方式连接vpn集中器时,vpn客户端不能正确验证来自vpn集中器证书中指定的dn(distinguished names)字段,可导致vpn客户端随意信任来自第三方主机提供的伪造证书,通过man-in-middle方法可能未授权访问vpn客户端. cisco指定这个漏洞号为:cscdw87717
测试方法:
无
解决方法:
临时解决方法:
如果您不能立刻安装补丁或者升级,nsfocus建议您采取以下措施以降低威胁: * 暂时停止使用cisco vpn客户端. 厂商补丁: cisco ----- cisco已经为此发布了一个安全公告(cisco-vpnclient2)以及相应补丁: cisco-vpnclient2:cisco vpn client multiple vulnerabilities - second set ...
下一页 摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:溢出错误攻击类型:本地越权访问发布日期:2003-07-31更新日期:2003-08-13受影响系统:cisco ios 12.2yhcisco ios 12.2ygcisco ios 12.2yfcisco ios 12.2ydcisco ios 12.2yccisco ios 12.2ybcisco i......
