Se ha descubierto una vulnerabilidad en el cliente Cisco IPsec VPN por
la cual un usuario local con posibilidad de ver la memoria de
aplicaciones puede determinar la clave de grupo de IPsec.
Cisco publicó una alerta de seguridad (con identificador 50600)
confirmando un problema anteriormente detectado con la implementación
de su IPSec VPN, y afirma que hay código de explotación en circulación.
En el aviso se confirma que las claves de grupo usada por el cliente
de IPSec para VPNs pueden ser tomadas de memoria tanto en plataformas
Linux como Windows.
La compañía no ha aportado una solución al problema por el momento,
pero recomienda que los usuarios de esta tecnología utilicen PKI y que
evalúen con cuidado los riesgos de utilizar esquemas de autenticación
basadas en claves de grupos.
roman@hispasec.com
Más información:
Cisco Security Notice: Cisco IPsec VPN Implementation Group
Password Usage Vulnerability
http://www.cisco.com/warp/public/707/cisco-sn-20040415-grppass.shtml
Deja una respuesta