Descripción: El servicio remoto Internet Key Exchange (IKE) version 1 soporta el proceso de autenticación Aggressive Mode para el intercambio de llaves con PSK (Pre-Shared Key). Este tipo de configuración es  utilizado generalmente en el establecimiento de comunicaciones cifradas, no encripta las identidades del iniciador o la recepción, lo que permite a los atacantes rastrear, capturar y romper el PSK del gateway de una VPN y así lograr acceso no autorizado a redes privadas.

CVE: CVE-2002-1623
Factor de Riesgo: Medio
Valor CVSS Base: 5.0

Solución:

  • Si lo soporta, deshabilitar Aggresive Mode.
  • Nunca dejar vacío el Pre-Shared key, utilizar llaves muy fuertes.
  • Si es posible, no permitir conexiones desde cualquier dirección IP

No existen parches, actualizaciones o configuraciones adicionales que puedar dar solución a la vulnerabilidad.

Referencia:
http://www.nessus.org/u?07b12cbb

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like