Описание
Cisco Virtual Private Network (VPN) Client software 2.x.x, and 3.x before 3.5.2B, does not generate sufficiently random numbers, which may make it vulnerable to certain attacks such as spoofing.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:cisco:vpn_client:2.0:*:windows:*:*:*:*:*
cpe:2.3:a:cisco:vpn_client:3.0:*:windows:*:*:*:*:*
cpe:2.3:a:cisco:vpn_client:3.0.5:*:windows:*:*:*:*:*
cpe:2.3:a:cisco:vpn_client:3.1:*:windows:*:*:*:*:*
cpe:2.3:a:cisco:vpn_client:3.5.1:*:linux:*:*:*:*:*
cpe:2.3:a:cisco:vpn_client:3.5.1:*:mac_os_x:*:*:*:*:*
cpe:2.3:a:cisco:vpn_client:3.5.1:*:solaris:*:*:*:*:*
cpe:2.3:a:cisco:vpn_client:3.5.1:*:windows:*:*:*:*:*
cpe:2.3:a:cisco:vpn_client:3.5.1c:*:windows:*:*:*:*:*
cpe:2.3:a:cisco:vpn_client:3.5.2:*:linux:*:*:*:*:*
cpe:2.3:a:cisco:vpn_client:3.5.2:*:mac_os_x:*:*:*:*:*
cpe:2.3:a:cisco:vpn_client:3.5.2:*:solaris:*:*:*:*:*
cpe:2.3:a:cisco:vpn_client:3.5.2:*:windows:*:*:*:*:*
EPSS
Процентиль: 67%
0.00527
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Cisco Virtual Private Network (VPN) Client software 2.x.x, and 3.x before 3.5.2B, does not generate sufficiently random numbers, which may make it vulnerable to certain attacks such as spoofing.
EPSS
Процентиль: 67%
0.00527
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other