Программа: Cisco VPN 3000 версии до 4.1.7.F

Уязвимость позволяет удаленному
пользователю определить валидное имя
группы. При использовании групповой
аутентификации, система посылает различные
ответы в зависимости от валидности имени
группы. Удаленный пользователь может
посылать системе пакеты в IKE Aggressive Mode, чтобы
определить валидное имя группы. Система
пошлет ответ только, если посылаемое имя
группы существует. Удаленный пользователь
может произвести brute-force атаку и получить
доступ к устройству.



Оставить мнение