资料分类
 硬件内存 |主板 |CPU |硬盘 |显卡 |网卡 |声卡 |光驱 | 笔记本专区 | 刻录机| 鼠标| 键盘 |病毒专题

办公:打印机|扫描仪|复印机 网络ADSL|局域网| 防火墙 | 路由器 | 无线网络 | 系统winxp win2003 winvisa 服务器
常用维修软件: GHOST | DM | PC3000 | NDD | PQMagic | 效率源 | 还原精灵 电子基础: 电子元件 | 工具应用 | 电路基础
您现在的位置: 龙腾电脑维修网 >> 技术资料 >> 网络专栏 >> VPN >> 思科VPN 技术 >> 文章正文

Cisco VPN 5000 Client 多个安全缺陷

Cisco VPN 5000 Client 多个安全缺陷


Cisco 安全公告: Cisco VPN 5000 Client 多个安全缺陷 (Other,补丁)
  
  涉及程序:
  MAC OS VPN 5000 Client
  
  描述:
  Cisco 安全公告: Cisco VPN 5000 Client 多个安全缺陷
  
  详细:
  Cisco 安全公告:在 Cisco 虚拟专用网(Virtual Private Network ,简称VPN)的客户端软件中存在多个安全缺陷.
  
  远程工作站上的 Cisco VPN Client 程序是通过企业内部的一个 Cisco VPN 设备在公共网络上创建一个安全的私有连接。通过安全的数据通道将远程用户连接起来,构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的主机都处于一个网络之中。
  
  不幸的是 Cisco VPN Client 程序被发现存在以下几个安全缺陷:
  
  * MAC OS VPN 5000 Client 口令很容易被泄露(CSCdx17109)。当在选项(preferences)文件中选择保存"Default Connection(缺省连接)" 时,系统将会将整个连接的数据和参数都保存下来,包括最近使用过的用户名和口令。而口令能在 ResEdit 文本编辑工具中以普通文本形式看到,不管"SaveSecrets"选项有没有被禁止,口令有没有被加密也都是如此。
  MAC OS VPN 5000 Client 5.2.2 以前版本受此缺陷影响
  * Linux 和 Solaris VPN 5000 Client 存在一个缓冲溢出缺陷,本地攻击者可利用此缺陷非法提升自己的系统权限,从而获得root权限。(CSCdy20065)此缺陷存在于 close_tunnel 和 open_tunnel 两个二进制程序中,要想成功利用此缺陷,攻击者必须能够登陆到一个工作站上。
  
  MAC OS VPN 5000 Client 5.2.7 以前版本及 Solaris VPN 5000 Client 5.2.8 以前版本受此缺陷影响
  目前还没有发现其它的 Cisco 产品受此缺陷影响.
  攻击方法:
  暂无有效攻击代码
  解决方案:
  建议用户立即升级到不受影响版本:
  
  CSCdx17109 :
  - 立即升级到 MAC OS VPN 5000 Client 5.2.2 或更高级版本
  http://www.cisco.com/kobayashi/sw-center/vpn/5000/
  
  CSCdy20065 :
  - Linux VPN 5000 Client 立即升级到版本 5.2.7 或更高级版本
  http://www.cisco.com/kobayashi/sw-center/vpn/5000/
  - Solaris VPN 5000 Client 立即升级到版本 5.2.8 或更高级版本
  http://www.cisco.com/kobayashi/sw-center/vpn/5000/
  临时解决方案:
  * CSCdx17109 -
  在选择保存"Default Connection(缺省连接)"之前,使用一个错误的口令进行尝试登陆(这样的话保存的是错误的口令),并在集中器上将"Save Secrets"选项关闭。
  * CSCdy20065 -
  暂无临时解决方案
  附加信息:
  无
  • 上一篇文章:

  • 下一篇文章:

    • 如果您发现该文章有错误,请通知管理员,谢谢!
    		 作者:佚名
    点击数:
    更新时间:2006-12-22 22:59:25
    我要发表评论
    本站论坛
    返回文章首页
    我要发表文章
    评论内容只代表网友观点,与本站立场无关!

    公司简介 - 联系方法 - 合作伙伴 - RSS订阅 - 意见反馈 - Dragon computer(龙腾电脑英文站) - 版权声明
    @ 2006-2008龙腾电脑 版权所有. ALL RIGHTS RESERVED. 浙ICP备05046531号
    友情连接QQ:42738612 本站QQ群:28651784 26926005