http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200210-212

CiscoVirtualPrivateNetwork(VPN)客户端程序用于与企业CISCOVPN设备通过Internet安全通信的程序。使用在MicrosoftWindows操作系统下，也可以使用在Linux操作系统下。CiscoVPN客户端验证证书内容时不够充分，远程攻击者可以利用这个漏洞通过Man-In-Middle方法进行攻击。当VPN客户端使用证书方式连接VPN集中器时，VPN客户端不能正确验证来自VPN集中器证书中指定的DN(DistinguishedNames)字段，可导致VPN客户端随意信任来自第三方主机提供的伪造证书，通过Man-In-Middle方法可能未授权访问VPN客户端。CISCO指定这个漏洞号为：CSCdw87717

来源:XF
名称:cisco-vpn-certificate-mitm(10045)
链接:http://xforce.iss.net/xforce/xfdb/10045
来源:BID
名称:5652
链接:http://www.securityfocus.com/bid/5652
来源:CISCO
名称:20020905CiscoVPNClientMultipleVulnerabilities-SecondSet
链接:http://www.cisco.com/warp/public/707/vpnclient-multiple2-vuln-pub.shtml