漏洞标题
N/A
漏洞描述信息
Cisco VPN 3000系列交换机和Cisco VPN 3002硬件客户端3.5.x至4.0.REL,在交换机端口上启用IPSec over TCP时,允许远程攻击者绕过身份验证进入私网。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco VPN 3000 series concentrators and Cisco VPN 3002 Hardware Client 3.5.x through 4.0.REL, when enabling IPSec over TCP for a port on the concentrator, allow remote attackers to reach the private network without authentication.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco VPN 3000系列集中器和Cisco VPN 3002硬件客户端网络威胁
漏洞描述信息
Cisco VPN 3000系列集中器和Cisco VPN 3002硬件客户端从3.5.x到4.0.REL版本存在漏洞。当为了集中器上的端口启用TCP上的IPSec,远程攻击者可以到达没有认证的专用网络。
CVSS信息
N/A
漏洞类别
授权问题