漏洞标题
N/A
漏洞描述信息
Cisco VPN 5000系列代理硬件6.0.21.0002及更早版本,以及5.2.23.0003及更早版本,在使用RADIUS与密码验证协议(PAP)或挑战类型时,会在验证重试请求中发送用户密码的明文。这可能导致远程攻击者通过嗅探窃取密码。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco VPN 5000 series concentrator hardware 6.0.21.0002 and earlier, and 5.2.23.0003 and earlier, when using RADIUS with a challenge type of Password Authentication Protocol (PAP) or Challenge, sends the user password in cleartext in a validation retry request, which could allow remote attackers to steal passwords via sniffing.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco VPN 5000系列集中器RADIUS PAP认证漏洞
漏洞描述信息
Cisco VPN 5000系列集中器由通用的远程访问虚拟专网(VPN)平台和将高可用性、高性能和可扩展性与当今最先进的加密和认证技术结合在一起的客户机软件组成,它可以为专业运营商或企业用户提供服务。 Cisco VPN 5000系列集中器在使用RADIUS方式进行PAP认证时存在一个安全漏洞,用户口令可能会以明文方式发送。攻击者可以在与Cisco VPN 5000集中器和RADIUS服务器相连的网络上进行窃听,获取用户口令。 VPN 5000系列集中器支持三种RADIUS通信方式。[RADIUS]部分中
CVSS信息
N/A
漏洞类别
授权问题