Se ha descubierto una debilidad en el concentrador Cisco VPN 3000
que puede ser explotada por usuarios maliciosos para conseguir acceso
a cierta información.
El problema se debe a que dicho dispositivo devuelve respuestas
diferentes dependiendo de si se ha dado un nombre válido de grupo
o no cuando está configurado para autenticar nombres de grupo.
Una vez se ha conseguido un nombre válido de grupo, puede facilitar
las cosas para conseguir el hash de la clave del grupo.
Se recomienda tanto actualizar a la versión 4.1.7.F o posterior como
utilizar un método alternativo de autenticación.
jcanto@hispasec.com
Más información:
Cisco VPN Concentrator Groupname Enumeration Vulnerability
http://www.nta-monitor.com/news/vpn-flaws/cisco/VPN-Concentrator/index.htm
Deja una respuesta