que puede ser explotada por usuarios maliciosos para conseguir acceso
a cierta información.
El problema se debe a que dicho dispositivo devuelve respuestas
diferentes dependiendo de si se ha dado un nombre válido de grupo
o no cuando está configurado para autenticar nombres de grupo.
Una vez se ha conseguido un nombre válido de grupo, puede facilitar
las cosas para conseguir el hash de la clave del grupo.
Se recomienda tanto actualizar a la versión 4.1.7.F o posterior como
utilizar un método alternativo de autenticación.
Julio Canto
jcanto@hispasec.com
jcanto@hispasec.com
Más información:
Cisco VPN Concentrator Groupname Enumeration Vulnerability
http://www.nta-monitor.com/news/vpn-flaws/cisco/VPN-Concentrator/index.htm
No hay comentarios:
Publicar un comentario