Уязвимость обнаружена в NetScreen Global PRO Policy Manager. Некоторые IPSec VPN, которые конфигурированы с менеджером, могут использовать более слабый криптографический алгоритм, чем указанный.
Ошибка обнаружена при создании определений для IPSec phase 1 и phase 2, используя AES криптографический алгоритм. Вместо того, чтобы использовать AES128 алгоритм, управляемый NetScreen firewall/VPN, устройства будет использовать DES алгоритм.
Если Вы используете VPN на NetScreen устройстве, которое было конфигурировано Global PRO,
используя следующие предопределенные предложения:
"g2-aes128-sha", "g2-aes128-md5", "esp-aes128-sha" и
"esp-aes128-md5" - вы уязвимы.
Уязвимость обнаружена в NetScreen Global PRO 4.0.0r1 до 4.0.0r5
и 4.1.0r1.
