Cisco VPN Client Distinguished Name验证存在漏洞发布时间:2002-09-11 更新时间:2002-09-11 严重程度:中 威胁程度:其它 错误类型:输入验证错误 利用方式:客户机模式 BUGTRAQ ID:5652 受影响系统 Cisco VPN Client 2.0 for Windows详细描述 Cisco VPN客户端存在一个漏洞,没有充分验证VPN证书中提供的加密信息,客户端对在部分证书中的Distinguished Names (DN)缺少充分验证,可以导致攻击者伪造主机提供伪造证书连接VPN客户端。 测试代码 无 解决方案 升级到3.5.1C版本: Cisco VPN Client 2.0 for Windows: Cisco VPN Client 3.0 for Windows: Cisco VPN Client 3.0.5 for Windows: Cisco VPN Client 3.1 for Windows: Cisco VPN Client 3.5.1 for Windows: Cisco Upgrade VPN Client 3.5.1C Cisco VPN Client 3.5.1 for Solaris: Cisco Upgrade VPN Client 3.5.1C Cisco VPN Client 3.5.1 for Mac OS X: Cisco Upgrade VPN Client 3.5.1C Cisco VPN Client 3.5.1 for Linux: Cisco Upgrade VPN Client 3.5.1C 相关信息 参考:http://www.cisco.com/warp/public/707/vpnclient-multiple2-vuln-pub.shtml |
