Cisco IPsec VPN Client раскрывает Group Password некоторым локальным пользователям
| Дата публикации: | 18.04.2004 |
| Всего просмотров: | 2251 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Cisco IPsec VPN Client
Описание: Уязвимость обнаружена в Cisco IPsec VPN Client. Локальный пользователь, способный просматривать память приложения, может определить IPsec Group Password. Cisco опубликовал Security Notice (Document ID: 50600) подтверждающий ранее опубликованную уязвимость в Cisco IPSec VPN выполнении. Cisco предупреждает, что доступно несколько демонстрационных эксплоитов. Согласно Cisco, Group Password, который использует Cisco Internet Protocol Security (IPsec) virtual private network (VPN) client, может быть получен локальным пользователем из памяти на Linux и Microsoft Windows выполнениях Cisco IPsec VPN клиента. URL производителя:http://www.cisco.com/warp/public/707/cisco-sn-20040415-grppass.shtml Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Cisco рекомендует клиентам развернуть Public Key Infrastructure (PKI), чтобы снизить риск использования опознавательных схем, использующих Group Password. |
|
| Ссылки: | Cisco Security Notice: Cisco IPsec VPN Implementation Group Password Usage Vulnerability |