Несколько уязвимостей в Cisco VPN 3000 series VPN концентраторах и в Cisco VPN 3002 Hardware Client

Дата публикации:
12.05.2003
Всего просмотров:
985
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Несколько уязвимостей обнаружено в Cisco VPN 3000 series VPN концентраторах и в Cisco VPN 3002 Hardware Client. Неавторизованный трафик может быть пройден от VPN к частной сети. Удаленный пользователь может также перезагрузить устройство.

Сообщается, что когда разрешен IPSec через TCP на порту концентратора, TCP трафик на порту может пройти через VPN устройство, и подключится к хостам в защищенной частной сети.

Также сообщается, что удаленный пользователь может послать специально обработанный SSH initialization пакет, чтобы перезагрузить устройство при попытке установить SSH сессию.

В завершении, удаленный пользователь может послать большое количество специально обработанных ICMP пакетов, чтобы значительно замедлить работу устройства или перезагрузить его.

Уязвимы Cisco VPN модели 3005, 3015, 3030, 3060, 3080.

или введите имя

CAPTCHA