Vulnerabilidad en Cisco Adaptive Security Appliances (ASA) 5500, PIX Security Appliances 500 , y concentradores VPN Serie 3000 (CVE-2010-4354)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
30/11/2010
Última modificación:
11/04/2025
Descripción
La implementación del acceso remoto de IPSec VPN en las series de dispositivos Cisco Adaptive Security Appliances (ASA) 5500, PIX Security Appliances 500 , y concentradores VPN 3000 responden a un mensaje &#39;Aggressive Mode IKE Phase I&#39; sólo cuando el nombre del grupo está configurado en el dispositivo, lo que permite enumerar los nombres válidos de grupo a atacantes remotos a través de una serie de intentos de negociación IKE. Este fallo también conocido como ID CSCtj96108. Se trata de una vulnerabilidad diferente a CVE-2005-2025.<br />
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:cisco:asa_5500:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:pix_500:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:vpn_3000_concentrator:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:vpn_3005_concentrator:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:vpn_3015_concentrator:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:vpn_3020_concentrator:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:vpn_3030_concentator:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:vpn_3060_concentrator:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:vpn_3080_concentrator:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página