Acceso a la clave de grupo en clientes Cisco IPSec VPN

Se ha descubierto una vulnerabilidad en el cliente Cisco IPsec VPN por
la cual un usuario local con posibilidad de ver la memoria de
aplicaciones puede determinar la clave de grupo de IPsec.

Cisco publicó una alerta de seguridad (con identificador 50600)

confirmando un problema anteriormente detectado con la implementación de

su IPSec VPN, y afirma que hay código de explotación en circulación.

En el aviso se confirma que las claves de grupo usada por el cliente de IPSec

para VPNs pueden ser tomadas de memoria tanto en plataformas Linux como

Windows.

La compañía no ha aportado una solución al problema por

el momento, pero recomienda que los usuarios de esta tecnología utilicen

PKI y que evalúen con cuidado los riesgos de utilizar esquemas de

autenticación basadas en claves de grupos.

Lea también : Recomendaciones de seguridad para mantener los almacenes libres de ciberdelincuencia