Программа: FreeBSD 5.3, 5.4
Уязвимость позволяет удаленному
пользователю обойти ограничения
безопасности. Уязвимость существует в
реализации алгоритма аутентификации
AES-XCBC-MAC в IPSec, что приводит к тому, что для
аутентификации используется ключ по
умолчанию вместо ключа, указанного
администратором. Злоумышленник может
послать специально сформированные пакеты
для аутентификации и обойти какие-либо
ограничения на уровне IP. Удачная
эксплуатация уязвимости требует
выключенного шифрования данных.
