Cisco ASA多个产品IPSec VPN信息泄露漏洞 CVE-2010-4354 CNNVD-201011-280

5.0 AV AC AU C I A
发布: 2010-11-30
修订: 2010-12-01

Cisco Adaptive Security Appliances(ASA,自适应安全设备)Software是美国思科(Cisco)公司的一套运行于防火墙中的操作系统。 Cisco Adaptive Security Appliances(ASA) 5500系列设备,PIX Security Appliances 500系列设备,以及VPN Concentrators 3000系列设备上的远程访问IPSec VPN实现,只有在设备上配置了组名称时,才响应Aggressive Mode IKE Phase I消息。远程攻击者可以借助一系列IKE协商尝试枚举无效组名称。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有9条受影响产品信息