Программа: Cisco 12.2T, 12.3, и 12.3T
Уязвимость позволяет удаленному
неавторизованному пользователю обойти
авторизацию и получить доступ к ресурсам
сети.
1. Удаленный пользователь может послать
специально сформированный пакет на порт UDP
500 службы Cisco Easy VPN Server Xauth version 6, удачно
закончить Xauth аутентификацию и получить
доступ к ресурсам сети. Для удачной
эксплуатации уязвимости атакующий должен
знать публичный ключ группы для удачного
завершения первой IKE фазы.
2. Вторая уязвимость связана с
некорректной обработкой ISAKMP профиля в Cisco
12.3(8)T, когда профиль присвоен пользователю,
но атрибуты не обработаны. Удаленный
неавторизованный пользователь может
досрочно начать 2 фазу переговоров и удачно
пройти аутентификацию.
