Cisco VPN集线器组名称枚举漏洞

漏洞信息详情

Cisco VPN集线器组名称枚举漏洞

• CNNVD编号：CNNVD-200506-188
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-2025
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-06-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-22
  
• 厂        商：
  
  cisco
• 漏洞来源：
  Roy Hills Roy.Hil…

Cisco VPN系列集线器由通用的远程访问虚拟专网(VPN)平台和将高可用性、高性能和可扩展性与当今最先进的加密和认证技术结合在一起的客户机软件组成，可以为专业运营商或企业用户提供服务。

Cisco VPN集线器中存在远程组名称枚举漏洞，允许攻击者使用字典程序判断集线器上有效的组名称。一旦确定了有效的组名称，攻击者就可以接着从集线器获得口令哈希值，然后再破解这个值确定组口令。

有效的组名称和口令对允许攻击者完成IKE第一阶段认证，对其他用户展开中间人攻击，最终导致非授权访问网络。

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cisco.com/warp/public/707/advisory.html

来源: BID

名称: 13992

链接:http://www.securityfocus.com/bid/13992

来源: MISC

链接:http://www.nta-monitor.com/news/vpn-flaws/cisco/VPN-Concentrator/index.htm

来源: VUPEN

名称: ADV-2005-0822

链接:http://www.frsirt.com/english/advisories/2005/0822