首页 -> 安全研究
安全研究
安全漏洞
Cisco VPN client存在多个安全漏洞
发布日期:2002-08-12
更新日期:2002-08-14
受影响系统:
Cisco Secure VPN Client不受影响系统:
Cisco VPN 3000 client
Cisco VPN Client 3.0
- Apple MacOS 10.1.2
- Apple MacOS 10.1.1
- Apple MacOS 10.1
- Microsoft Windows NT 4.0
- Microsoft Windows 98
- Microsoft Windows 2000 SP3
- RedHat Linux 7.2
- RedHat Linux 7.1
- RedHat Linux 7.0
- RedHat Linux 6.2
- Sun Solaris 9.0
- Sun Solaris 8.0
- Sun Solaris 7.0
- Sun Solaris 2.6
Cisco VPN Client 3.1
- Apple MacOS 10.1.2
- Apple MacOS 10.1.1
- Apple MacOS 10.1
- Microsoft Windows NT 4.0
- Microsoft Windows 98
- Microsoft Windows 2000 SP3
- RedHat Linux 7.2
- RedHat Linux 7.1
- RedHat Linux 7.0
- RedHat Linux 6.2
- Sun Solaris 9.0
- Sun Solaris 8.0
- Sun Solaris 7.0
- Sun Solaris 2.6
Cisco VPN Client 3.5.1
- Apple MacOS 10.1.2
- Apple MacOS 10.1.1
- Apple MacOS 10.1
- Microsoft Windows NT 4.0
- Microsoft Windows 98
- Microsoft Windows 2000 SP3
- RedHat Linux 7.2
- RedHat Linux 7.1
- RedHat Linux 7.0
- RedHat Linux 6.2
- Sun Solaris 9.0
- Sun Solaris 8.0
- Sun Solaris 7.0
- Sun Solaris 2.6
Cisco VPN Client 3.5.2
- Apple MacOS 10.1.2
- Apple MacOS 10.1.1
- Apple MacOS 10.1
- Microsoft Windows NT 4.0
- Microsoft Windows 98
- Microsoft Windows 2000 SP3
- RedHat Linux 7.2
- RedHat Linux 7.1
- RedHat Linux 7.0
- RedHat Linux 6.2
- Sun Solaris 9.0
- Sun Solaris 8.0
- Sun Solaris 7.0
- Sun Solaris 2.6
Cisco VPN Client 3.6描述:
Cisco VPN Client 3.5.4
BUGTRAQ ID: 5440
CVE(CAN) ID: CVE-2002-0852
Cisco Virtual Private Network(VPN) Client软件用来与Cisco VPN集中器进行通讯,它可运行在Windows、Solaris、redhat linux、Apple MaCOS等系统下。
Cisco VPN Client软件含有多个安全漏洞,攻击者可以利用这些漏洞使Cisco VPN Client软件程序无法正常工作。
它存在如下三个安全漏洞:
* 一个含有超过16字节Security Parameter Index(SPI)负载(payload)的Internet Key Exchange (IKE) 数据包可触发VPN Client缓冲区溢出。
* 一个含有超过57个负载的IKE数据包可触发VPN Client软件缓冲区溢出。
* VPN Client软件接收到负载长度为零的畸形数据包时,VPN Client软件会占用工作站100%的CPU资源。
这些漏洞的Cisco bug ID为CSCdy26045。
<*来源:Cisco PSIRT (psirt@cisco.com)
链接:http://www.cisco.com/warp/public/707/vpnclient-multiple-vuln-pub.shtml
*>
建议:
临时解决方法:
此问题没有合适的临时解决方法。
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(Cisco-vpnclient)以及相应补丁:
Cisco-vpnclient:Cisco Security Advisory: Cisco VPN Client Multiple Vulnerabilities
链接:http://www.cisco.com/warp/public/707/vpnclient-multiple-vuln-pub.shtml
补丁下载:
这些漏洞在Cisco VPN Client version 3.6及此后版本中已得到修复,现已提供下载。VPN Client version 3.5.4及此后版本中也将含有这一补丁,2002年9月30日将提供下载。
关于在不同平台中升级到已修复版本,详情请见:
http://www.cisco.com/univercd/cc/td/doc/product/vpn/client/
浏览次数:3870
严重程度:0(网友投票)
绿盟科技给您安全的保障