Cisco VPN 3000 Concentrator 3.6(Rel)认证验证漏洞-安全小百科

Cisco VPN 3000 Concentrator 3.6(Rel)认证验证漏洞

漏洞ID	1203801	漏洞类型	未知
发布时间	2002-10-04	更新时间	2005-05-13
CVE编号	CVE-2002-1092	CNNVD-ID	CNNVD-200210-064
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200210-064

|漏洞详情

CiscoVPN3000Concentrator3.6(Rel)及其更早版本，和2.x.x版本在对群组账户且非用户账户的内部认证进行配置时存在漏洞。远程VPN客户端可以利用该漏洞注册使用PPTP或IPSEC用户认证权限。

|参考资料

来源:XF
名称:cisco-vpn-bypass-authentication(10017)
链接:http://xforce.iss.net/xforce/xfdb/10017
来源:BID
名称:5613
链接:http://www.securityfocus.com/bid/5613
来源:CISCO
名称:20020903CiscoVPN3000ConcentratorMultipleVulnerabilities
链接:http://www.cisco.com/warp/public/707/vpn3k-multiple-vuln-pub.shtml

相关推荐: Multiple Vendor Libcurses Buffer Overflow Vulnerability

Multiple Vendor Libcurses Buffer Overflow Vulnerability 漏洞ID 1103123 漏洞类型 Boundary Condition Error 发布时间 2001-06-12 更新时间 2001-06-12…

文章版权归作者所有，未经允许请勿转载。

THE END