漏洞标题
N/A
漏洞描述信息
Cisco虚拟专用网络(VPN)客户端软件2.x.x和3.x之前版本在3.5.1C之前,未正确验证证书DN字段与VPN聚合器证书的DN字段相匹配,这允许远程攻击者进行中间人攻击。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco Virtual Private Network (VPN) Client software 2.x.x, and 3.x before 3.5.1C, does not properly verify that certificate DN fields match those of the certificate from the VPN Concentrator, which allows remote attackers to conduct man-in-the-middle attacks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco VPN客户端证书验证漏洞
漏洞描述信息
Cisco Virtual Private Network (VPN)客户端程序用于与企业CISCO VPN设备通过Internet安全通信的程序。使用在Microsoft Windows操作系统下,也可以使用在Linux操作系统下。 Cisco VPN客户端验证证书内容时不够充分,远程攻击者可以利用这个漏洞通过Man-In-Middle方法进行攻击。 当VPN客户端使用证书方式连接VPN集中器时,VPN客户端不能正确验证来自VPN集中器证书中指定的DN(Distinguished Names)字段,可导
CVSS信息
N/A
漏洞类别
授权问题