![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR04-152 Nortel Contivity VPN-klient - sårbar för "Man in the Middle"-attacker
Publicerad: 041022
Problembeskrivning:
CVE-referens: -
Sylvain Roger har upptäckt en säkerhetsbrist i sättet Nortel Contivity VPN-klienten hanterar certifikat. Denna säkerhetsbrist kan (om en angripare sitter på ett nätverk där VPN-trafiken passerar) utnyttjas för att attackera användarens maskin.
Påverkade versioner:
Nortel Contivity VPN client 4.91.0 (förmodligen tidigare versioner också).
Uppdatering:
Ingen uppdatering är släppt vid skrivande tillfälle. Nortel planerar att inkludera en fix i version 5.1 av Contivity VPN Client.
Tillfällig lösning:
Ingen angiven.
Mer information:
http://securitytracker.com/alerts/2004/Oct/1011846.html
http://secunia.com/advisories/12881/
Versionshistorik:
041022: Särskilt råd skapat.