Для этой ошибки уже появилось несколько эксплойтов. Дальше злоумышленник может выступить в качестве посредника при общении VPN-клиента с VPN-сервером, если для обмена ключами использовался перехваченный ранее пароль. Исправлений для данных ошибок нет - в качестве меры предохранения Cisco рекомендует разворачивать систему PKI и использовать ее для организации подключения удаленных клиентов к VPN.

Поделитесь материалом с коллегами и друзьями