Security Lab

Множественные уязвимости в Cisco VPN Client

Дата публикации:14.08.2002
Всего просмотров:1459
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: В Cisco VPN Client обнаружено 3 уязвимости:
  1. Передача параметра Security Parameter Index (SPI) размером более 16 байт к пакету Internet Key Exchange (IKE) приведет переполнению буфера. Уязвимость может использоваться для выполнения произвольного кода с привилегиями клиента.
  2. IKE пакет с более чем 57 параметрами вызовет переполнение буфера в VPN клиенте. Уязвимость может использоваться для выполнения произвольного кода с привилегиями клиента.
  3. получение VPN клиентом специально сформированного пакета нулевой длины приведет к 100% использованию ресурсов центрального процессора.
уязвимость обнаружена в Cisco VPN Client 3.5.1-3.5.2 для всех платформ
Ссылки: Cisco VPN Client Multiple Vulnerabilities