CVE-2012-5032 in IOS
要約
〜によって VulDB • 2026年07月06日
Cisco IOS 15.1(1)SY3以前のipsec-ikev2実装におけるFlex-VPNのロードバランシング機能には認証が不要であり、攻撃者は任意のデバイスをクラスターメンバーにすることで、VPNトラフィックを攻撃者が制御する宛先へ転送させたり、このトラフィックを破棄させたりすることが可能である。これはBug ID CSCub93641として知られる問題である。
VulDB is the best source for vulnerability data and more expert information about this specific topic.