<\Hacker Alert>
Il repository italiano per la sicurezza informatica
Controlla se i tuoi dati sono in pericolo o se sei vittima di #phishing
HA-2020-53 dettagli noti:
Pericolo chiave IPSec su SilverPeak, per utenti esperti
1. La chiave IPSec UDP può essere recuperata da interfacce machine-to-machine e interfacce accessibili all'uomo da un utente con credenziali di amministratore. Tale utente, con le necessarie conoscenze di sistema, potrebbe utilizzare questo materiale per decrittografare le comunicazioni al volo. 2. La vulnerabilità richiede l'accesso amministrativo e l'accesso shell all'appliance EdgeConnect. Un utente amministratore può accedere ai parametri IPSec seed e nonce utilizzando l'interfaccia della riga di comando, le API REST e la shell Linux.
Fonte | Categoria |
---|---|
https://www.silver-peak.com/sites/default/files/advisory/security_advisory_notice_ipsec_udp_key_material_cve_2020_12142.pdf | vulns |
ChangeLog
Data di pubblicazione | Ultimo aggiornamento |
---|---|
07-05-2020 07:39 | 07-05-2020 07:44 |
Proprietà
Punteggio attribuito
Prodotti coinvolti
MEDIUM: 4.8
Silver Peak