Cisco VPN 3000 Concentrator 3.6(Rel)认证验证漏洞

漏洞信息详情

Cisco VPN 3000 Concentrator 3.6(Rel)认证验证漏洞

• CNNVD编号：CNNVD-200210-064
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-1092
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2002-10-04
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-13
  
• 厂        商：
  
  cisco
• 漏洞来源：

Cisco VPN 3000 Concentrator 3.6(Rel)及其更早版本，和2.x.x版本在对群组账户且非用户账户的内部认证进行配置时存在漏洞。远程VPN客户端可以利用该漏洞注册使用PPTP或IPSEC用户认证权限。

来源: XF
名称: cisco-vpn-bypass-authentication(10017)
链接:http://xforce.iss.net/xforce/xfdb/10017

来源: BID
名称: 5613
链接:http://www.securityfocus.com/bid/5613

来源: CISCO
名称: 20020903 Cisco VPN 3000 Concentrator Multiple Vulnerabilities
链接:http://www.cisco.com/warp/public/707/vpn3k-multiple-vuln-pub.shtml