Cisco Mac OS VPN 5000 Client密码泄露漏洞发布时间:2002-09-24 更新时间:2002-09-24 严重程度:中 威胁程度:口令恢复 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:5736 受影响系统 Cisco VPN 5000 Client for Mac OS 5.1.2详细描述 MAC OS系统上的Cisco VPN 5000 Client会保存一些连接的配置信息到系统参考文件中,包括最近登录的验证信息,使用ResEdit编辑这个文件可以获得登录密码等信息。 测试代码 无 解决方案 管理员可以在VPN 5000 Concentrator关闭"Save Secrets"选项。 或者连接者在使用连接后在使用错误密码重新连接一次。 升级程序到5.2.2版本: Cisco Upgrade VPN 5000 Client for Mac OS 5.2.2 相关信息 参考:http://online.securityfocus.com/advisories/4492 |
