信息提供：

漏洞类别：

安全旁路

攻击类型：

发布日期：

更新日期：

2006-08-25

受影响系统：

安全系统：

无

漏洞报告人：

厂商信任的NCC Group

漏洞描述：

Secunia Advisory:SA21617

Cisco VPN 3000 Concentrator被报告两个漏洞，这些漏洞可被恶意攻击者操作旁路某些安全限制。
该漏洞是由作为管理协力使用FTP时的一个未知名错误导致的，这可被不用鉴别就操作运行"CWD"、 "MKD"、"CDUP"、"RNFR"、"SIZE"和"RMD"命令。例如可被操作删除驱动程序的配置文件和证书。
成功操作需要驱动程序被配置为使用FTP作为管理协议(默认设置)。
该漏洞影响模式3005、3015、3020、3030、3060和3080运行以下版本：
* Any先前版本至4.1
* Any 4.1.x之前版本，包含4.1(7)L
* Any 4.7.x之前版本，包含4.7(2)F

测试方法：

解决方法：

升级至版本4.1(7)M或4.7(2)G。
http://www.cisco.com/pcgi-bin/tablebuild.pl/vpn3000-3des?psrtdcat20e2
网络安全最好按照推荐限制访问FTP服务(如果不需要管理VPN 3000集中器则禁用)。