Descripción: El servicio remoto Internet Key Exchange (IKE) version 1 soporta el proceso de autenticación Aggressive Mode para el intercambio de llaves con PSK (Pre-Shared Key). Este tipo de configuración es utilizado generalmente en el establecimiento de comunicaciones cifradas, no encripta las identidades del iniciador o la recepción, lo que permite a los atacantes rastrear, capturar y romper el PSK del gateway de una VPN y así lograr acceso no autorizado a redes privadas.
CVE: CVE-2002-1623
Factor de Riesgo: Medio
Valor CVSS Base: 5.0
Solución:
- Si lo soporta, deshabilitar Aggresive Mode.
- Nunca dejar vacío el Pre-Shared key, utilizar llaves muy fuertes.
- Si es posible, no permitir conexiones desde cualquier dirección IP
No existen parches, actualizaciones o configuraciones adicionales que puedar dar solución a la vulnerabilidad.
Referencia:
http://www.nessus.org/u?07b12cbb