Программа: Cisco VPN 3000 версии до 4.1.7.F

Уязвимость позволяет удаленному
пользователю определить валидное имя
группы. При использовании групповой
аутентификации, система посылает различные
ответы в зависимости от валидности имени
группы. Удаленный пользователь может
посылать системе пакеты в IKE Aggressive Mode, чтобы
определить валидное имя группы. Система
пошлет ответ только, если посылаемое имя
группы существует. Удаленный пользователь
может произвести brute-force атаку и получить
доступ к устройству.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии