Программа: Cisco IPsec VPN программах
Опознавательная уязвимость обнаружена в Cisco IPsec VPN программах, включая VPN 3000 концентраторы. Пользователь, с доступом к Group Passwords, может выполнить man-in-the-middle нападение, чтобы внедрится в сессию пользователя или подменить VPN сервер.
Cisco опубликовал документ Security Notice, подтверждающий ранее опубликованную уязвимость в Cisco IPsec VPN выполнении. Удаленный пользователь может выполнить Man-in-the-Middle (MITM) нападение, чтобы эмулировать VPN заголовки конечного сервера и украсть имена пользователя и пароли или внедрится в подключения, используя предварительно полученный Group Password. Если Group Password используется как pre-shared ключ в течении Internet Key Exchange (IKE) Phase 1 в XAUTH протоколе, то система уязвима, потому что имя пользователя и пароль в XAUTH передаются по сети в зашифрованном виде только в Phase 1 IKE security association (SA), который, в этом случае, получен из Group
Password.
