Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-922

[Generic/Cisco VPN Client] Schwachstellen im Cisco VPN Client
(2002-08-18 16:09:00.079636+00)

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2002/08/msg00179.html

Der Cisco VPN Client weist mehrere Schwachstellen auf, die zu Denial of Service (DoS) Angriffen und möglicherweise zur Ausführung von Programmcode verwendet werden können.

Betroffene Systeme

Nicht betroffene Systeme

Einfallstor

  1. Internet Key Exchange (IKE) Datenpaket mit einem Security Parameter Index (SPI) mit mehr als 16 Byte
  2. IKE Datenpaket mit mehr als 57 gültigen Payloads
  3. IKE Datenpaket mit einem Payload der Länge Null

Auswirkung

  1. Denial of Service (DoS), möglicherweise Ausführung beliebigen Programmcodes
  2. Denial of Service (DoS), möglicherweise Ausführung beliebigen Programmcodes
  3. Auslastung der CPU zu 100%, Denial of Service (DoS)

Typ der Verwundbarkeit

  1. buffer overflow bug
  2. buffer overflow bug
  3. Derzeit liegen keine ausreichenden Details vor.

Gefahrenpotential

(Hinweise zur Einstufung des Gefahrenpotentials.)

Kontext
Der Cisco VPN Client wird zum Aufbau einer verschlüsselten Verbindung mit einem Cisco VPN Concentrator benutzt.

Beschreibung
Der Cisco VPN Client weist mehrere Schwachstellen auf, unter anderem Pufferüberlaufschwachstellen bei der Verarbeitung eines Internet Key Exchange (IKE) Datenpaketes. Durch diese Schwachstellen kann ein Denial of Service (DoS) Angriff erfolgen und möglicherweise beliebiger Programmcode mit den Privilegien der VPN-Software ausgeführt werden (die VPN-Software erfordert z.B. unter GNU/Linux root-Privilegien).

Gegenmaßnahmen
Update auf Version 3.6 des Cisco VPN Client.

Mitglieder der Universität Stuttgart können den Cisco-VPN-Client von folgender Webseite beziehen:

Vulnerability ID

Weitere Information zu diesem Thema

Revisionen dieser Meldung

(tf)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=922