摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:拒绝服务攻击发布日期:2003-08-12更新日期:2003-08-19受影响系统:cisco voip phone cp-7960 3.2cisco voip phone cp-7960 3.1cisco voip phone cp-7960 3.0cisco voip phone cp......
摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:本地越权访问发布日期:2003-08-13更新日期:2003-08-15受影响系统:cisco ciscoworks 2000安全系统:无漏洞报告人:portcullis security advisory (omicron@portcullis-security.com)漏洞描述:cis......
Cisco VPN客户端序列号可预测漏洞上一页 ...cisco vpn client 3.5.2 b for solaris 【程序编程相关:
破解WGA新措施出现 微软打击盗版再度受】 【推荐阅读:
黑客发现互联网监测系统弱点 蠕虫将横行无】cisco vpn client 3.5.2 b for mac os x 【扩展信息:
台湾称大陆政府网站安全漏洞多】 cisco vpn client 3.5.2 b for linux
漏洞报告人:
cisco security advisory
漏洞描述:
bugtraq id: 5653
cve(can) id: cve-2002-1107 cisco virtual private network (vpn)客户端程序用于与企业cisco vpn设备通过internet安全通信的程序.使用在microsoft windows操作系统下,也可以使用在linux操作系统下. cisco vpn客户端生成序列号机制不够强壮,远程攻击者可以利用这个漏洞通过man-in-middle方法进行攻击或者插入数据包到一个已经存在的连接中. cisco vpn客户端在生成tcp序列号时使用可预测的,不随机的方法,攻击者可以预测vpn会话的tcp序列号,通过man-in-middle或者插入数据到连接中劫持会话,可导致信息泄露或者远程未授权访问vpn集中器. cisco指定这个漏洞号为:cscdx89416
测试方法:
无
解决方法:
临时解决方法:
如果您不能立刻安装补丁或者升级,nsfocus建议您采取以下措施以降低威胁: * 暂时停止使用cisco vpn客户端. 厂商补丁: cisco ----- ...
下一页 摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:拒绝服务攻击发布日期:2003-08-07更新日期:2003-08-11受影响系统:cisco webns 05.00.038s安全系统:cisco webns 05.00.1.05漏洞报告人:s21sec (vul-serv@s21seccom.s21sec.com))漏洞描述:bugt......
