Перехват сессий в Nortel Contivity VPN Client

Дата публикации:
25.10.2004
Всего просмотров:
1040
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Nortel Contivity VPN Client 4.91

Описание:
Обнаружена уязвимость в Nortel Contivity VPN Client. Удаленный атакующий может перехватить сессию VPN клиента посредством атаки main-in-the-middle.

При подключении к VPN шлюзу, клиентское приложение не обрабатывает сертификат шлюза до тех пор, пока диалоговое окно находится на экране монитора. Удаленный атакующий может воспользоваться этим, и произвести атаку man-in-the-middle.

URL производителя: www.nortel.com

Решение: На данный момент решение не существует

или введите имя

CAPTCHA