• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации

Главная Специалистам База уязвимостей Разглашение информации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Cisco ASA (7.0(1), 7.0(4)) Cisco PIX (7.0, 7.0(4))
Описание
Уязвимость в концентраторе Cisco VPN 3000 позволяет злоумышленникам, действующим удаленно, определить действительные имена групп, отправив пакет IKE Aggressive Mode с именем группы в поле ID; если имя существует, то генерируется ответ, если имя отсутствует, то ответа не будет.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.cisco.com/
Ссылки
BID (13992): http://www.securityfocus.com/bid/13992

Источник: CVE
Наименование: CVE-2005-2025
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2025