VULHUB ™

Cisco Virtual Private Network (VPN)客户端程序用于与企业CISCO VPN设备通过Internet安全通信的程序。使用在Microsoft Windows操作系统下，也可以使用在Linux操作系统下。 Cisco VPN客户端运行在"all tunnel mode"模式时存在问题，远程攻击者可以利用这个漏洞通过嗅探获得客户端系统信息。 当Cisco VPN客户端运行在"all tunnel mode"模式时，会应答来自外部通道的TCP包，攻击者可以通过嗅探网络获得客户端系统的部分信息。 如果Cisco VPN客户端运行在"split tunneling mode"模式时将不存在这个问题。此外，如果防火墙配置运行在"always on"模式下，Cisco VPN客户端3.5.x版本将不存在这个问题，但是Cisco VPN客户端3.6(Rel)版本即使防火墙运行在"always on"模式下也受此漏洞影响。 CISCO指定这个漏洞号为：CSCdy37058

Cisco Virtual Private Network (VPN)客户端程序用于与企业CISCO VPN设备通过Internet安全通信的程序。使用在Microsoft Windows操作系统下，也可以使用在Linux操作系统下。 Cisco VPN客户端运行在"all tunnel mode"模式时存在问题，远程攻击者可以利用这个漏洞通过嗅探获得客户端系统信息。 当Cisco VPN客户端运行在"all tunnel mode"模式时，会应答来自外部通道的TCP包，攻击者可以通过嗅探网络获得客户端系统的部分信息。 如果Cisco VPN客户端运行在"split tunneling mode"模式时将不存在这个问题。此外，如果防火墙配置运行在"always on"模式下，Cisco VPN客户端3.5.x版本将不存在这个问题，但是Cisco VPN客户端3.6(Rel)版本即使防火墙运行在"always on"模式下也受此漏洞影响。 CISCO指定这个漏洞号为：CSCdy37058