VULHUB ™

Cisco Virtual Private Network (VPN)客户端程序用于与企业CISCO VPN设备通过Internet安全通信的程序。使用在Microsoft Windows操作系统下，也可以使用在Linux操作系统下。 Cisco VPN客户端验证证书内容时不够充分，远程攻击者可以利用这个漏洞通过Man-In-Middle方法进行攻击。 当VPN客户端使用证书方式连接VPN集中器时，VPN客户端不能正确验证来自VPN集中器证书中指定的DN(Distinguished Names)字段，可导致VPN客户端随意信任来自第三方主机提供的伪造证书，通过Man-In-Middle方法可能未授权访问VPN客户端。 CISCO指定这个漏洞号为：CSCdw87717

Cisco Virtual Private Network (VPN)客户端程序用于与企业CISCO VPN设备通过Internet安全通信的程序。使用在Microsoft Windows操作系统下，也可以使用在Linux操作系统下。 Cisco VPN客户端验证证书内容时不够充分，远程攻击者可以利用这个漏洞通过Man-In-Middle方法进行攻击。 当VPN客户端使用证书方式连接VPN集中器时，VPN客户端不能正确验证来自VPN集中器证书中指定的DN(Distinguished Names)字段，可导致VPN客户端随意信任来自第三方主机提供的伪造证书，通过Man-In-Middle方法可能未授权访问VPN客户端。 CISCO指定这个漏洞号为：CSCdw87717