http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200210-063

CiscoVirtualPrivateNetwork(VPN)客户端程序用于与企业CISCOVPN设备通过Internet安全通信的程序。使用在MicrosoftWindows操作系统下，也可以使用在Linux操作系统下。CiscoVPN客户端运行在”alltunnelmode”模式时存在问题，远程攻击者可以利用这个漏洞通过嗅探获得客户端系统信息。当CiscoVPN客户端运行在”alltunnelmode”模式时，会应答来自外部通道的TCP包，攻击者可以通过嗅探网络获得客户端系统的部分信息。如果CiscoVPN客户端运行在”splittunnelingmode”模式时将不存在这个问题。此外，如果防火墙配置运行在”alwayson”模式下，CiscoVPN客户端3.5.x版本将不存在这个问题，但是CiscoVPN客户端3.6(Rel)版本即使防火墙运行在”alwayson”模式下也受此漏洞影响。CISCO指定这个漏洞号为：CSCdy37058

来源:XF
名称:cisco-vpn-tcp-filter(10047)
链接:http://xforce.iss.net/xforce/xfdb/10047
来源:BID
名称:5651
链接:http://www.securityfocus.com/bid/5651
来源:CISCO
名称:20020905CiscoVPNClientMultipleVulnerabilities-SecondSet
链接:http://www.cisco.com/warp/public/707/vpnclient-multiple2-vuln-pub.shtml