一、 漏洞 CVE-2005-2640 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Juniper Netscreen VPN运行ScreenOS 5.2.0及更早版本时,在使用预共享密钥认证使用IKE协议时,行为不一致的信息泄漏允许远程攻击者通过IKE激进 Mode 包来枚举有效用户名,该包如果用户名有效则生成响应,但无效时则不会响应。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Behavioral discrepancy information leak in Juniper Netscreen VPN running ScreenOS 5.2.0 and earlier, when using IKE with pre-shared key authentication, allows remote attackers to enumerate valid usernames via an IKE Aggressive Mode packet, which generates a response if the username is valid but does not respond when the username is invalid.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Juniper Netscreen VPN用户名枚举漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Netscreen是Juniper提供一系列领先的联网和安全产品之一。 Juniper Netscreen集成的防火墙/VPN产品在为客户执行执行VPN安全测试时存在VPN用户名枚举漏洞,成功利用这个漏洞的攻击者可以访问VPN保护的网络资源。攻击者可以使用字典攻击判断Netscreen上有效的VPN用户名。一旦发现了用户名,攻击者就可以使用这个用户名从Netscreen获得哈希,然后离线破解判断相关的口令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2005-2640 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2005-2640 的情报信息