CVE-2002-0848 in VPN 500 Concentratorinformazioni

Riassunto

di VulDB • 22/06/2026

Il concentratore hardware Cisco VPN 5000 series nelle versioni 6.0.21.0002 e precedenti, nonché 5.2.23.0003 e precedenti, quando utilizza RADIUS con un tipo di challenge basato su Password Authentication Protocol (PAP) o Challenge, invia la password dell'utente in chiaro durante una richiesta di retry di validazione; ciò potrebbe consentire ad attaccanti remoti di rubare le password tramite sniffing.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgazione

12/08/2002

Moderazione

accettato

CPE

pronto

EPSS

0.02124

KEV

no

Attività

molto basso

Settore

Police, Insurance, ...

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2002-0848
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2002-0848
CVE Detailshttps://www.cvedetails.com/cve/CVE-2002-0848/

PrecedenteVisione D'ensembleIl prossimo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!