Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Cisco

SR10-228 Cisco - Sårbarhet i Cisco IPSec VPN

Vid ett effektivt utnyttjande kan sårbarheten medge så kallade "man-in-the-middle"-attacker.

Problembeskrivning

CVE-referens:-

Sårbarheten beror på ett fel i hur drabbade implementationer svarar på "IKE Phase 1"-meddelanden, vilket kan utnyttjas för att ta reda på giltiga (konfigurerade) gruppnamn ("group name") på sårbara enheter.

Om en angripare får tag på ett giltigt gruppnamn kan sedan informationen i svarspaketet från den drabbade enheten användas för att försöka ta reda på den i förväg delade nyckeln som används vid grupp-autentisering. Den informationen kan sedan potentiellt användas för att utföra "man-in-the-middle"-attacker.

Gavin Jones från NGS Secure identifierade sårbarheten.

"Cisco PIX 500 Series Security Appliances" och "Cisco VPN 3000 Series Concentrators" kommer inte att rättas eftersom de har nått EOL (End-of-life).

En rättning till "Cisco ASA 5500 Series Adaptive Security Appliances" är på gång enligt Cisco.

För mer information, se informationen från Cisco i länken nedan.

Påverkade versioner

  • # Cisco ASA 5500 Series Adaptive Security Appliances
  • # Cisco PIX 500 Series Security Appliances
  • # Cisco VPN 3000 Series Concentrators (models 3005, 3015, 3020, 3030, 3060, and 3080)

Mer information och programrättningar

http://www.cisco.com/en/US/products/products_security_response09186a0080b5992c.html