Cisco VPN Client存在密码泄露漏洞发布时间:2002-09-11 更新时间:2002-09-11 严重程度:高 威胁程度:口令恢复 错误类型:设计错误 利用方式:物理接触 BUGTRAQ ID:5650 受影响系统 Cisco VPN Client 2.0 for Windows详细描述 WINDOWS下的Cisco VPN客户端存在漏洞可导致泄露密码信息。 由于设计问题,攻击者可以使用密码恢复工具,从VPN客户端验证页中获得以星号代替的密码信息,如使用"Revelation"工具。 但这应该是和WINDOWS操作系统相关。 测试代码 无 解决方案 升级到V3.5.1C或者3.6(Rel)版本: Cisco VPN Client 2.0 for Windows: Cisco VPN Client 3.0 for Windows: Cisco VPN Client 3.1 for Windows: Cisco VPN Client 3.5.1 for Windows: Cisco Upgrade VPN Client 3.5.1C 相关信息 参考:http://www.cisco.com/warp/public/707/vpnclient-multiple2-vuln-pub.shtml |
