CVE-2012-5032 in IOS
Riassunto
di VulDB • 24/06/2026
La funzione di bilanciamento del carico Flex-VPN nell'implementazione ipsec-ikev2 in Cisco IOS precedente alla versione 15.1(1)SY3 non richiede autenticazione, consentendo ad attaccanti remoti di innescare l'instradamento del traffico VPN verso una destinazione controllata dall'attaccante o la sua eliminazione, facendo sì che un dispositivo arbitrario diventi membro di un cluster, noto anche come Bug ID CSCub93641.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.