http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200210-094

CiscoVirtualPrivateNetwork(VPN)客户端程序用于与企业CISCOVPN设备通过Internet安全通信的程序。使用在MicrosoftWindows操作系统下，也可以使用在Linux操作系统下。CiscoVPN客户端在处理密码时存在设计问题，本地攻击者可以利用这个漏洞进行口令恢复攻击，获得组密码信息。CiscoVPN客户端存在设计漏洞，本地攻击者可以通过一些密码恢复工具(如Revelation)对VPN客户端验证属性页面上的组密码进行解密，这些密码原来以’*’号显示。CISCO指定这个漏洞号为：CSCdt60391

来源:XF
名称:cisco-vpn-obtain-password(10044)
链接:http://xforce.iss.net/xforce/xfdb/10044
来源:CISCO
名称:20020905CiscoVPNClientMultipleVulnerabilities-SecondSet
链接:http://www.cisco.com/warp/public/707/vpnclient-multiple2-vuln-pub.shtml
来源:BID
名称:5650
链接:http://www.securityfocus.com/bid/5650