Cisco VPN客户端证书验证漏洞

Cisco VPN客户端证书验证漏洞

漏洞ID 1203877 漏洞类型 未知
发布时间 2002-09-05 更新时间 2005-05-13
图片[1]-Cisco VPN客户端证书验证漏洞-安全小百科CVE编号 CVE-2002-1106
图片[2]-Cisco VPN客户端证书验证漏洞-安全小百科CNNVD-ID CNNVD-200210-212
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200210-212
|漏洞详情
CiscoVirtualPrivateNetwork(VPN)客户端程序用于与企业CISCOVPN设备通过Internet安全通信的程序。使用在MicrosoftWindows操作系统下,也可以使用在Linux操作系统下。CiscoVPN客户端验证证书内容时不够充分,远程攻击者可以利用这个漏洞通过Man-In-Middle方法进行攻击。当VPN客户端使用证书方式连接VPN集中器时,VPN客户端不能正确验证来自VPN集中器证书中指定的DN(DistinguishedNames)字段,可导致VPN客户端随意信任来自第三方主机提供的伪造证书,通过Man-In-Middle方法可能未授权访问VPN客户端。CISCO指定这个漏洞号为:CSCdw87717
|参考资料

来源:XF
名称:cisco-vpn-certificate-mitm(10045)
链接:http://xforce.iss.net/xforce/xfdb/10045
来源:BID
名称:5652
链接:http://www.securityfocus.com/bid/5652
来源:CISCO
名称:20020905CiscoVPNClientMultipleVulnerabilities-SecondSet
链接:http://www.cisco.com/warp/public/707/vpnclient-multiple2-vuln-pub.shtml

相关推荐: Microsoft Outlook Express – JavaScript Execution

Microsoft Outlook Express – JavaScript Execution 漏洞ID 1054518 漏洞类型 发布时间 2004-07-13 更新时间 2004-07-13 CVE编号 N/A CNNVD-ID N/A 漏洞平台 Win…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享