Acceso a la clave de grupo en clientes Cisco IPSec VPN
Se ha descubierto una vulnerabilidad en el cliente Cisco IPsec VPN por
la cual un usuario local con posibilidad de ver la memoria de
aplicaciones puede determinar la clave de grupo de IPsec.
Cisco publicó una alerta de seguridad (con identificador 50600)
confirmando un problema anteriormente detectado con la implementación de
su IPSec VPN, y afirma que hay código de explotación en circulación.
En el aviso se confirma que las claves de grupo usada por el cliente de IPSec
para VPNs pueden ser tomadas de memoria tanto en plataformas Linux como
Windows.
La compañía no ha aportado una solución al problema por
el momento, pero recomienda que los usuarios de esta tecnología utilicen
PKI y que evalúen con cuidado los riesgos de utilizar esquemas de
autenticación basadas en claves de grupos.