CVE-2012-5032 in IOS
摘要
由 VulDB • 2026-07-06
Cisco IOS 版本在 15.1(1)SY3 之前的 ipsec-ikev2 实现中的 Flex-VPN 负载均衡功能未要求身份验证,远程攻击者可通过使任意设备成为集群成员,触发将 VPN 流量转发至由攻击者控制的目的地或丢弃该流量。此问题也被称为 Bug ID CSCub93641。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.