Пароль в открытом виде в Cisco VPN 5000
| Дата публикации: | 13.08.2002 |
| Всего просмотров: | 1119 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Когда концентраторы VPN 5000 Concentrator line используют RADIUS сервер, чтобы подтвердить подлинность подключения клиента и выбранного типа вызова используя в процессе аутентификации Password Authentication Protocol (PAP) или Challenge (a hybrid of PAP), то пароль пользователя будет передан в открытом виде. Уязвимость обнаружена в Cisco IntraPort 2 Cisco IntraPort 2+ Cisco IntraPort Carrier-2 Cisco IntraPort Carrier-8 Cisco IntraPort Enterprise-2 Cisco IntraPort Enterprise-8 Cisco VPN 5001 Concentrator Cisco VPN 5002 Concentrator Cisco VPN 5008 Concentrator |