VULHUB ™

Cisco VPN系列集中器由通用的远程访问虚拟专网(VPN)平台和将高可用性、高性能和可扩展性与当今最先进的加密和认证技术结合在一起的客户机软件组成，可以为专业运营商或企业用户提供服务。 如果启用FTP做为文件管理协议的话，则Cisco VPN 3000系列集中器中存在两个漏洞，攻击者可以利用这个漏洞执行以下FTP命令： * CWD - 更改工作目录 * MKD - 创建目录 * CDUP - 将目录更改到上一级目录 * RNFR - 重新命名文件 * SIZE - 获得文件大小 * RMD - 删除目录 成功利用这些漏洞可能允许攻击者： * 通过CWD、CDUP和SIZE FTP命令执行网络侦察。 * 通过RNFR和RMD FTP命令重新命名或删除配置和证书文件，更改集线器的配置。 请注意由于这些漏洞均不允许非授权用户从集线器上传或下载文件，因此无法通过利用这些漏洞获得设备配置或上传修改过的配置。

Cisco VPN系列集中器由通用的远程访问虚拟专网(VPN)平台和将高可用性、高性能和可扩展性与当今最先进的加密和认证技术结合在一起的客户机软件组成，可以为专业运营商或企业用户提供服务。 如果启用FTP做为文件管理协议的话，则Cisco VPN 3000系列集中器中存在两个漏洞，攻击者可以利用这个漏洞执行以下FTP命令： * CWD - 更改工作目录 * MKD - 创建目录 * CDUP - 将目录更改到上一级目录 * RNFR - 重新命名文件 * SIZE - 获得文件大小 * RMD - 删除目录 成功利用这些漏洞可能允许攻击者： * 通过CWD、CDUP和SIZE FTP命令执行网络侦察。 * 通过RNFR和RMD FTP命令重新命名或删除配置和证书文件，更改集线器的配置。 请注意由于这些漏洞均不允许非授权用户从集线器上传或下载文件，因此无法通过利用这些漏洞获得设备配置或上传修改过的配置。