Podatność CVE-2010-4354


Publikacja: 2010-11-30   Modyfikacja: 2012-02-13

Opis:
The remote-access IPSec VPN implementation on Cisco Adaptive Security Appliances (ASA) 5500 series devices, PIX Security Appliances 500 series devices, and VPN Concentrators 3000 series devices responds to an Aggressive Mode IKE Phase I message only when the group name is configured on the device, which allows remote attackers to enumerate valid group names via a series of IKE negotiation attempts, aka Bug ID CSCtj96108, a different vulnerability than CVE-2005-2025.

Typ:

CWE-200

(Information Exposure)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Cisco -> Asa 5500 
Cisco -> Pix 500 
Cisco -> Vpn 3000 concentrator 
Cisco -> Vpn 3005 concentrator 
Cisco -> Vpn 3015 concentrator 
Cisco -> Vpn 3020 concentrator 
Cisco -> Vpn 3030 concentator 
Cisco -> Vpn 3060 concentrator 
Cisco -> Vpn 3080 concentrator 

 Referencje:
http://www.cisco.com/en/US/products/products_security_response09186a0080b5992c.html

Copyright 2020, cxsecurity.com

 

Back to Top