Множественные уязвимости в Cisco VPN Client

Дата публикации:
14.08.2002
Всего просмотров:
1126
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: В Cisco VPN Client обнаружено 3 уязвимости:
  1. Передача параметра Security Parameter Index (SPI) размером более 16 байт к пакету Internet Key Exchange (IKE) приведет переполнению буфера. Уязвимость может использоваться для выполнения произвольного кода с привилегиями клиента.
  2. IKE пакет с более чем 57 параметрами вызовет переполнение буфера в VPN клиенте. Уязвимость может использоваться для выполнения произвольного кода с привилегиями клиента.
  3. получение VPN клиентом специально сформированного пакета нулевой длины приведет к 100% использованию ресурсов центрального процессора.
уязвимость обнаружена в Cisco VPN Client 3.5.1-3.5.2 для всех платформ

Ссылки: Cisco VPN Client Multiple Vulnerabilities
или введите имя

CAPTCHA