Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Описание
Уязвимость в концентраторе Cisco VPN 3000 позволяет злоумышленникам, действующим удаленно, определить действительные имена групп, отправив пакет IKE Aggressive Mode с именем группы в поле ID; если имя существует, то генерируется ответ, если имя отсутствует, то ответа не будет.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.cisco.com/
http://www.cisco.com/
Ссылки
BID (13992): http://www.securityfocus.com/bid/13992
Источник: CVE
Наименование: CVE-2005-2025
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2025
Источник: CVE
Наименование: CVE-2005-2025
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2025