Nortel Contivity VPN客户端网关证书检查失败漏洞

漏洞信息详情

Nortel Contivity VPN客户端网关证书检查失败漏洞

• CNNVD编号：CNNVD-200412-252
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-2621
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-10-21
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-30
  
• 厂        商：
  
  nortel
• 漏洞来源：
  Sylvain Roger※ syl…

Nortel Contivity VPN Client是一款VPN客户端。
Nortel Contivity VPN Client存在证书检查失败问题，远程攻击者可以利用这个漏洞对目标系统进行进一步攻击。
此问题是由于VPN连接在用户允许连接之前建立而导致证书检查失败。目前没有详细漏洞细节提供。

厂商补丁：
Nortel Networks
—————
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.altiris.com/products/deploymentsol/” target=”_blank”>
http://www.altiris.com/products/deploymentsol/

来源: XF
名称: nortel-contivity-gain-access(17812)
链接:http://xforce.iss.net/xforce/xfdb/17812

来源: www130.nortelnetworks.com
链接:http://www130.nortelnetworks.com/cgi-bin/eserv/cs/main.jsp?level=6&category=8&subcategory=6&subtype=&DocumentOID=276620&RenditionID=REND159588

来源: www130.nortelnetworks.com
链接:http://www130.nortelnetworks.com/cgi-bin/eserv/cs/main.jsp?level=6&category=8&subcategory=6&subtype=&DocumentOID=276620&RenditionID=REND159588

来源: BID
名称: 11495
链接:http://www.securityfocus.com/bid/11495

来源: OSVDB
名称: 11002
链接:http://www.osvdb.org/11002

来源: SECTRACK
名称: 1011846
链接:http://securitytracker.com/id?1011846

来源: SECUNIA
名称: 12881
链接:http://secunia.com/advisories/12881

来源：NSFOCUS
名称：7051
链接：http://www.nsfocus.net/vulndb/7051