Cisco IPsec VPN Client раскрывает Group Password некоторым локальным пользователям

Дата публикации:
18.04.2004
Всего просмотров:
1812
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Cisco IPsec VPN Client

Описание: Уязвимость обнаружена в Cisco IPsec VPN Client. Локальный пользователь, способный просматривать память приложения, может определить IPsec Group Password.

Cisco опубликовал Security Notice (Document ID: 50600) подтверждающий ранее опубликованную уязвимость в Cisco IPSec VPN выполнении.

Cisco предупреждает, что доступно несколько демонстрационных эксплоитов.

Согласно Cisco, Group Password, который использует Cisco Internet Protocol Security (IPsec) virtual private network (VPN) client, может быть получен локальным пользователем из памяти на Linux и Microsoft Windows выполнениях Cisco IPsec VPN клиента.

URL производителя:http://www.cisco.com/warp/public/707/cisco-sn-20040415-grppass.shtml

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Cisco рекомендует клиентам развернуть Public Key Infrastructure (PKI), чтобы снизить риск использования опознавательных схем, использующих Group Password.

Ссылки: Cisco Security Notice: Cisco IPsec VPN Implementation Group Password Usage Vulnerability

или введите имя

CAPTCHA