目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2005-2025— Cisco VPN集线器组名称枚举漏洞

EPSS 2.34% · P82
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2005-2025 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Cisco VPN 3000 Concentrator before 4.1.7.F allows remote attackers to determine valid groupnames by sending an IKE Aggressive Mode packet with the groupname in the ID field, which generates a response if the groupname is valid, but does not generate a response for an invalid groupname.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Cisco VPN集线器组名称枚举漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Cisco VPN系列集线器由通用的远程访问虚拟专网(VPN)平台和将高可用性、高性能和可扩展性与当今最先进的加密和认证技术结合在一起的客户机软件组成,可以为专业运营商或企业用户提供服务。 Cisco VPN集线器中存在远程组名称枚举漏洞,允许攻击者使用字典程序判断集线器上有效的组名称。一旦确定了有效的组名称,攻击者就可以接着从集线器获得口令哈希值,然后再破解这个值确定组口令。 有效的组名称和口令对允许攻击者完成IKE第一阶段认证,对其他用户展开中间人攻击,最终导致非授权访问网络。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2005-2025 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2005-2025 的情报信息

登录查看更多情报信息。

CVE-2005-2025 厂商安全公告 (2)

CVE-2005-2025 其他参考 (1)

同批安全公告 · n/a · 2005-06-21 · 共 163 条

CVE-2002-1753CSNews Professional远程执行任意命令漏洞
CVE-2002-1743Mirabilis ICQ .hpf本地拒绝服务攻击漏洞
CVE-2002-1744Microsoft IIS示例脚本CodeBrws.asp远程读取特定脚本源码漏洞
CVE-2002-1745Microsoft IIS CodeBrws.ASP检查文件扩展名不当漏洞
CVE-2002-1746Vtun漏洞
CVE-2002-1747Vtun数据安全受到威胁
CVE-2002-1748Slashcode登录任意用户帐号漏洞
CVE-2002-1749Microsoft Windows 2000务器终端服务故障锁定终端漏洞
CVE-2002-1750CSGuestbook可远程执行任意命令漏洞
CVE-2002-1751CSLiveSupport远程执行任意命令漏洞
CVE-2002-1752CSChat-R-Box远程执行任意命令漏洞
CVE-2002-1758PHPProjekt未授权脚本可访问漏洞
CVE-2002-1762Microsoft Baseline Security Analyzer报告文件明文存放漏洞
CVE-2002-1761PHProjekt目录遍历漏洞
CVE-2002-1760PHPProjekt可插入SQL命令漏洞
CVE-2002-1759PHPProjekt本地文件可读取漏洞
CVE-2002-1756ACD Systems ACDSee Photo Album文件描述缓冲区溢出漏洞
CVE-2002-1754Novell NetWare Client缓冲区溢出漏洞
CVE-2002-1755tinc 1.0pre3 和 1.0pre4 VPN数据漏洞
CVE-2002-1742SOAP::Lite远程任意命令可执行漏洞

显示前 20 条,共 163 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2005-2025

暂无评论


发表评论