• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение данных

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco VPN Client (4.0, 4.8.02.0010)
Описание
Уязвимость в реализации Cisco IPsec VPN позволяет локальным пользователям получить доступ к конфиденциальной информации, например, паролю Group Authentication, который хранится в памяти в незашифрованном виде.
Как исправить
Обновление не выпущено. Рекомендуется: настроить VPN client так, что пользователи не могли локально сохранять свои пароли. Ограничьте доступ к системам, в которых установлен VPN client.
http://www.cisco.com/
Ссылки