Cisco VPN client存在多个安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203949 漏洞类型 设计错误
发布时间 2002-08-12 更新时间 2005-05-02
CVE编号 CVE-2002-0853 CNNVD-ID CNNVD-200209-021
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200209-021
|漏洞详情
CiscoVirtualPrivateNetwork(VPN)Client软件用来与CiscoVPN集中器进行通讯,它可运行在Windows、Solaris、redhatlinux、AppleMaCOS等系统下。CiscoVPNClient软件含有多个安全漏洞,攻击者可以利用这些漏洞使CiscoVPNClient软件程序无法正常工作。它存在如下三个安全漏洞:*一个含有超过16字节SecurityParameterIndex(SPI)负载(payload)的InternetKeyExchange(IKE)数据包可触发VPNClient缓冲区溢出。*一个含有超过57个负载的IKE数据包可触发VPNClient软件缓冲区溢出。*VPNClient软件接收到负载长度为零的畸形数据包时,VPNClient软件会占用工作站100%的CPU资源。这些漏洞的CiscobugID为CSCdy26045。
|参考资料

来源:US-CERTVulnerabilityNote:VU#287771
名称:VU#287771
链接:http://www.kb.cert.org/vuls/id/287771
来源:CISCO
名称:20020812CiscoVPNClientMultipleVulnerabilities
链接:http://www.cisco.com/warp/public/707/vpnclient-multiple-vuln-pub.shtml
来源:BID
名称:5440
链接:http://www.securityfocus.com/bid/5440
来源:XF
名称:cisco-vpn-zerolength-dos(9821)
链接:http://www.iss.net/security_center/static/9821.php