Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco VPN Client
(4.0)
Описание
В реализации Cisco IPsec VPN обнаружена уязвимость, которая позволяет локальным пользователям получить доступ к важным данным. Пароль Group Authentication и пользовательские пароли хранятся в файлах профилей ".pcf", которые доступны для чтения другим локальным пользователям. Эти пароли можно дешифровать, используя ключ шифрования. Если пользователь получит пароль Group Authentication, то он сможет использовать этот пароль для завладения сессией или получения доступа к важным данным, если это пароль используется во время аутентификации.
Как исправить
Обновление не выпущено. Рекомендуется: настроить VPN client так, что пользователи не могли локально сохранять свои пароли. Ограничьте доступ к системам, в которых установлен VPN client.
Ссылки