安全研究

安全漏洞
Nortel Contivity VPN客户端网关证书检查失败漏洞

发布日期:2004-10-21
更新日期:2004-10-26

受影响系统:
Nortel Networks Contivity VPN Client 4.91
描述:
BUGTRAQ  ID: 11495

Nortel Contivity VPN Client是一款VPN客户端。

Nortel Contivity VPN Client存在证书检查失败问题,远程攻击者可以利用这个漏洞对目标系统进行进一步攻击。

此问题是由于VPN连接在用户允许连接之前建立而导致证书检查失败。目前没有详细漏洞细节提供。

<*来源:Sylvain Roger (sylvain.roger@solucom.fr
  *>

建议:
厂商补丁:

Nortel Networks
---------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.altiris.com/products/deploymentsol/

浏览次数:2730
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障