Últimos Cambios
|
|
|
|
Últimos Cambios |
|
|
|
||
| Mi estado actual
en Jabber/XMPP:
| |||
Última Actualización: 4 de Mayo de 2.001 - Viernes
Los servidores VPN (redes privadas virtuales) Nortel CES con una versión del sistema inferior a 3.50 realizan un intercambio de claves protegido sólo por DES de 56 bits.
Nortel CES son concentradores VPN que soportan el protocolo IPSEC. IPSEC es una extensión del protocolo IP actual para proporcionar túneles, autentificación y confidencialidad a nivel de datagrama.
La vulnerabilidad se refiere al hecho de que aunque el administrador especifique un cifrado de calidad (por ejemplo, 3DES), el intercambio de claves en sí (no el intercambio de información a través del túnel, que sí usa el nivel de seguridad configurado) está protegido exclusivamente por DES de 56 bits, lo que se ha demostrado (por varias vías) que puede romperse en menos de 24 horas, por un coste muy reducido.
La solución es actualizar los Nortel CES a la versión 3.50 o superior (algo aparentemente no soportado en los CES 600 y los CES 1000), y el software "Extranet Access Client" (el software que se instala en los equipos remotos, para crear la VPN) a la versión 2.62 o superior.
Más información:
