Cisco ASA デバイスの ISAKMP の実装におけるグループを列挙される脆弱性

http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002415.html

Cisco Adaptive Security Appliances (ASA) デバイスの ISAKMP の実装は、無効な VPN グループが指定されているかどうかに応じて、IKE アグレッシブモードのメッセージに対して異なる応答を生成するため、グループを列挙される脆弱性が存在します。

ベンダは、本脆弱性を Bug ID CSCue73708 として公開しています。


コメントをどうぞ