VULHUB ™

Cisco Virtual Private Network (VPN)客户端程序用于与企业CISCO VPN设备通过Internet安全通信的程序。使用在Microsoft Windows操作系统下，也可以使用在Linux操作系统下。 Cisco VPN客户端生成序列号机制不够强壮，远程攻击者可以利用这个漏洞通过Man-In-Middle方法进行攻击或者插入数据包到一个已经存在的连接中。 Cisco VPN客户端在生成TCP序列号时使用可预测的，不随机的方法，攻击者可以预测VPN会话的TCP序列号，通过Man-In-Middle或者插入数据到连接中劫持会话，可导致信息泄露或者远程未授权访问VPN集中器。 CISCO指定这个漏洞号为：CSCdx89416

Cisco Virtual Private Network (VPN)客户端程序用于与企业CISCO VPN设备通过Internet安全通信的程序。使用在Microsoft Windows操作系统下，也可以使用在Linux操作系统下。 Cisco VPN客户端生成序列号机制不够强壮，远程攻击者可以利用这个漏洞通过Man-In-Middle方法进行攻击或者插入数据包到一个已经存在的连接中。 Cisco VPN客户端在生成TCP序列号时使用可预测的，不随机的方法，攻击者可以预测VPN会话的TCP序列号，通过Man-In-Middle或者插入数据到连接中劫持会话，可导致信息泄露或者远程未授权访问VPN集中器。 CISCO指定这个漏洞号为：CSCdx89416