|
Écrit par labo-cisco
|
|
02-09-2004 |
|
Deux vulnérabilités dans l'implémentation de Kerberos 5 affecteraient les Cisco VPN 3000 Series
Deux vulnérabilités dans l'implémentation de Kerberos5 ont été annoncées par l'équipe MIT Kerberos.
Les Concentrateurs Cisco VPN 3000 Series utilisant l'autentification Kerberos Key Distribution Center (KDC) seraient vulnérables à une exécution de code distante et aux attaques de deni de services.
Les équipements n'utilisant pas KDC (certains VPN 3000 Series également) ne sont donc pas touchés. Aucune attaque n'a encore été rapportée.
Pour toute mise à jour nécessaire : www.cisco.com
source : http://www.cisco.com |
|
Dernière mise à jour : ( 02-09-2004 )
|
