Программа: Cisco IPsec VPN Client
Уязвимость обнаружена в Cisco IPsec VPN Client. Локальный пользователь, способный просматривать память приложения, может определить IPsec Group Password.
Cisco опубликовал Security Notice, подтверждающий ранее опубликованную уязвимость в Cisco IPSec VPN выполнении.
Cisco предупреждает, что доступно несколько демонстрационных эксплоитов.
Согласно Cisco, Group Password, который использует Cisco Internet Protocol Security (IPsec) virtual private network (VPN) client, может быть получен локальным пользователем из памяти на Linux и Microsoft Windows выполнениях Cisco IPsec VPN клиента.
