Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco VPN Client
(4.0, 4.8.02.0010)
Описание
Уязвимость в реализации Cisco IPsec VPN позволяет локальным пользователям получить доступ к конфиденциальной информации, например, паролю Group Authentication, который хранится в памяти в незашифрованном виде.
Как исправить
Обновление не выпущено. Рекомендуется: настроить VPN client так, что пользователи не могли локально сохранять свои пароли. Ограничьте доступ к системам, в которых установлен VPN client.
http://www.cisco.com/
http://www.cisco.com/
Ссылки