http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200209-021

CiscoVirtualPrivateNetwork(VPN)Client软件用来与CiscoVPN集中器进行通讯，它可运行在Windows、Solaris、redhatlinux、AppleMaCOS等系统下。CiscoVPNClient软件含有多个安全漏洞，攻击者可以利用这些漏洞使CiscoVPNClient软件程序无法正常工作。它存在如下三个安全漏洞：*一个含有超过16字节SecurityParameterIndex(SPI)负载(payload)的InternetKeyExchange(IKE)数据包可触发VPNClient缓冲区溢出。*一个含有超过57个负载的IKE数据包可触发VPNClient软件缓冲区溢出。*VPNClient软件接收到负载长度为零的畸形数据包时，VPNClient软件会占用工作站100%的CPU资源。这些漏洞的CiscobugID为CSCdy26045。

来源:US-CERTVulnerabilityNote:VU#287771
名称:VU#287771
链接:http://www.kb.cert.org/vuls/id/287771
来源:CISCO
名称:20020812CiscoVPNClientMultipleVulnerabilities
链接:http://www.cisco.com/warp/public/707/vpnclient-multiple-vuln-pub.shtml
来源:BID
名称:5440
链接:http://www.securityfocus.com/bid/5440
来源:XF
名称:cisco-vpn-zerolength-dos(9821)
链接:http://www.iss.net/security_center/static/9821.php