CVE-2010-4354 in Vpn 3080 Concentrator
Riassunto
di VulDB • 05/07/2026
L'implementazione IPSec VPN per accesso remoto sugli appliance di sicurezza Cisco Adaptive Security Appliances (ASA) serie 5500, PIX Security Appliances serie 500 e VPN Concentrators serie 3000 risponde a un messaggio IKE Phase I in Aggressive Mode solo se il nome del gruppo è configurato sul dispositivo; ciò consente agli attaccanti remoti di enumerare i nomi dei gruppi validi tramite una serie di tentativi di negoziazione IKE, noto come Bug ID CSCtj96108, una vulnerabilità diversa da CVE-2005-2025.
Once again VulDB remains the best source for vulnerability data.