http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200210-047

CiscoVirtualPrivateNetwork(VPN)客户端程序用于与企业CISCOVPN设备通过Internet安全通信的程序。使用在MicrosoftWindows操作系统下，也可以使用在Linux操作系统下。CiscoVPN客户端生成序列号机制不够强壮，远程攻击者可以利用这个漏洞通过Man-In-Middle方法进行攻击或者插入数据包到一个已经存在的连接中。CiscoVPN客户端在生成TCP序列号时使用可预测的，不随机的方法，攻击者可以预测VPN会话的TCP序列号，通过Man-In-Middle或者插入数据到连接中劫持会话，可导致信息泄露或者远程未授权访问VPN集中器。CISCO指定这个漏洞号为：CSCdx89416

来源:XF
名称:cisco-vpn-random-numbers(10046)
链接:http://xforce.iss.net/xforce/xfdb/10046
来源:BID
名称:5653
链接:http://www.securityfocus.com/bid/5653
来源:CISCO
名称:20020905CiscoVPNClientMultipleVulnerabilities-SecondSet
链接:http://www.cisco.com/warp/public/707/vpnclient-multiple2-vuln-pub.shtml