VULHUB ™

Cisco Virtual Private Network (VPN)客户端程序用于与企业CISCO VPN设备通过Internet安全通信的程序。可使用在多种操作系统下，包括MacOS X操作系统。 Mac OS系统下的Cisco VPN 5000客户端把最后登录的信息写到配置文件中，本地攻击者可以利用这个漏洞通过查看配置文件而获得敏感信息。 当Cisco VPN 5000客户端在保存默认的连接时，客户端会保存代表整个默认连接数据结构的全部内容信息，包括最后一次登录使用的密码信息。本地攻击者可以通过使用如ResEdit工具读取以明文方式存放的密码信息。 这个问题即使在\"SaveSecrets\"选项使用，或者加密密码的情况下也存在。 CISCO指定这个漏洞号为：CSCdx17109

Cisco Virtual Private Network (VPN)客户端程序用于与企业CISCO VPN设备通过Internet安全通信的程序。可使用在多种操作系统下，包括MacOS X操作系统。 Mac OS系统下的Cisco VPN 5000客户端把最后登录的信息写到配置文件中，本地攻击者可以利用这个漏洞通过查看配置文件而获得敏感信息。 当Cisco VPN 5000客户端在保存默认的连接时，客户端会保存代表整个默认连接数据结构的全部内容信息，包括最后一次登录使用的密码信息。本地攻击者可以通过使用如ResEdit工具读取以明文方式存放的密码信息。 这个问题即使在\"SaveSecrets\"选项使用，或者加密密码的情况下也存在。 CISCO指定这个漏洞号为：CSCdx17109