VULHUB ™

Cisco Virtual Private Network(VPN) Client软件用来与Cisco VPN集中器进行通讯，它可运行在Windows、Solaris、redhat linux、Apple MaCOS等系统下。 Cisco VPN Client软件含有多个安全漏洞，攻击者可以利用这些漏洞使Cisco VPN Client软件程序无法正常工作。 它存在如下三个安全漏洞： * 一个含有超过16字节Security Parameter Index(SPI)负载(payload)的Internet Key Exchange (IKE) 数据包可触发VPN Client缓冲区溢出。 * 一个含有超过57个负载的IKE数据包可触发VPN Client软件缓冲区溢出。 * VPN Client软件接收到负载长度为零的畸形数据包时，VPN Client软件会占用工作站100\\%的CPU资源。 这些漏洞的Cisco bug ID为CSCdy26045。

Cisco Virtual Private Network(VPN) Client软件用来与Cisco VPN集中器进行通讯，它可运行在Windows、Solaris、redhat linux、Apple MaCOS等系统下。 Cisco VPN Client软件含有多个安全漏洞，攻击者可以利用这些漏洞使Cisco VPN Client软件程序无法正常工作。 它存在如下三个安全漏洞： * 一个含有超过16字节Security Parameter Index(SPI)负载(payload)的Internet Key Exchange (IKE) 数据包可触发VPN Client缓冲区溢出。 * 一个含有超过57个负载的IKE数据包可触发VPN Client软件缓冲区溢出。 * VPN Client软件接收到负载长度为零的畸形数据包时，VPN Client软件会占用工作站100\\%的CPU资源。 这些漏洞的Cisco bug ID为CSCdy26045。