发布日期：2002-08-12
更新日期：2002-08-14

受影响系统：

Cisco Secure VPN Client
Cisco VPN 3000 client
Cisco VPN Client 3.0
    - Apple MacOS 10.1.2
    - Apple MacOS 10.1.1
    - Apple MacOS 10.1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98
    - Microsoft Windows 2000 SP3
    - RedHat Linux 7.2
    - RedHat Linux 7.1
    - RedHat Linux 7.0
    - RedHat Linux 6.2
    - Sun Solaris 9.0
    - Sun Solaris 8.0
    - Sun Solaris 7.0
    - Sun Solaris 2.6
Cisco VPN Client 3.1
    - Apple MacOS 10.1.2
    - Apple MacOS 10.1.1
    - Apple MacOS 10.1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98
    - Microsoft Windows 2000 SP3
    - RedHat Linux 7.2
    - RedHat Linux 7.1
    - RedHat Linux 7.0
    - RedHat Linux 6.2
    - Sun Solaris 9.0
    - Sun Solaris 8.0
    - Sun Solaris 7.0
    - Sun Solaris 2.6
Cisco VPN Client 3.5.1
    - Apple MacOS 10.1.2
    - Apple MacOS 10.1.1
    - Apple MacOS 10.1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98
    - Microsoft Windows 2000 SP3
    - RedHat Linux 7.2
    - RedHat Linux 7.1
    - RedHat Linux 7.0
    - RedHat Linux 6.2
    - Sun Solaris 9.0
    - Sun Solaris 8.0
    - Sun Solaris 7.0
    - Sun Solaris 2.6
Cisco VPN Client 3.5.2
    - Apple MacOS 10.1.2
    - Apple MacOS 10.1.1
    - Apple MacOS 10.1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98
    - Microsoft Windows 2000 SP3
    - RedHat Linux 7.2
    - RedHat Linux 7.1
    - RedHat Linux 7.0
    - RedHat Linux 6.2
    - Sun Solaris 9.0
    - Sun Solaris 8.0
    - Sun Solaris 7.0
    - Sun Solaris 2.6

不受影响系统：

Cisco VPN Client 3.6
Cisco VPN Client 3.5.4

描述：

---

BUGTRAQ  ID: 5440
CVE(CAN) ID: CVE-2002-0852

Cisco Virtual Private Network(VPN) Client软件用来与Cisco VPN集中器进行通讯，它可运行在Windows、Solaris、redhat linux、Apple MaCOS等系统下。

Cisco VPN Client软件含有多个安全漏洞，攻击者可以利用这些漏洞使Cisco VPN Client软件程序无法正常工作。

它存在如下三个安全漏洞：

* 一个含有超过16字节Security Parameter Index(SPI)负载(payload)的Internet Key Exchange (IKE) 数据包可触发VPN Client缓冲区溢出。

* 一个含有超过57个负载的IKE数据包可触发VPN Client软件缓冲区溢出。

* VPN Client软件接收到负载长度为零的畸形数据包时，VPN Client软件会占用工作站100%的CPU资源。

这些漏洞的Cisco bug ID为CSCdy26045。

<*来源：Cisco PSIRT （psirt@cisco.com）
  
  链接：http://www.cisco.com/warp/public/707/vpnclient-multiple-vuln-pub.shtml
*>

建议：

---

临时解决方法：

此问题没有合适的临时解决方法。

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（Cisco-vpnclient）以及相应补丁:
Cisco-vpnclient：Cisco Security Advisory: Cisco VPN Client Multiple Vulnerabilities
链接：http://www.cisco.com/warp/public/707/vpnclient-multiple-vuln-pub.shtml

补丁下载：

这些漏洞在Cisco VPN Client version 3.6及此后版本中已得到修复，现已提供下载。VPN Client version 3.5.4及此后版本中也将含有这一补丁，2002年9月30日将提供下载。

关于在不同平台中升级到已修复版本，详情请见：
http://www.cisco.com/univercd/cc/td/doc/product/vpn/client/

浏览次数：3870
严重程度：0（网友投票）