Juniper Netscreen VPN用户名枚举漏洞 CVE-2005-2640 CNNVD-200508-259

5.0 AV AC AU C I A
发布: 2005-08-23
修订: 2016-10-18

Netscreen是Juniper提供一系列领先的联网和安全产品之一。 Juniper Netscreen集成的防火墙/VPN产品在为客户执行执行VPN安全测试时存在VPN用户名枚举漏洞,成功利用这个漏洞的攻击者可以访问VPN保护的网络资源。攻击者可以使用字典攻击判断Netscreen上有效的VPN用户名。一旦发现了用户名,攻击者就可以使用这个用户名从Netscreen获得哈希,然后离线破解判断相关的口令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有133条受影响产品信息