Member of The Internet Defense League Últimos cambios
Últimos Cambios
Blog personal: El hilo del laberinto Geocaching

Cifrado de baja calidad en los Nortel CES

Última Actualización: 4 de Mayo de 2.001 - Viernes

Artículo publicado en el boletín Una-Al-Día de Hispasec, el 27 de Marzo de 2.001.

Los servidores VPN (redes privadas virtuales) Nortel CES con una versión del sistema inferior a 3.50 realizan un intercambio de claves protegido sólo por DES de 56 bits.

Nortel CES son concentradores VPN que soportan el protocolo IPSEC. IPSEC es una extensión del protocolo IP actual para proporcionar túneles, autentificación y confidencialidad a nivel de datagrama.

La vulnerabilidad se refiere al hecho de que aunque el administrador especifique un cifrado de calidad (por ejemplo, 3DES), el intercambio de claves en sí (no el intercambio de información a través del túnel, que sí usa el nivel de seguridad configurado) está protegido exclusivamente por DES de 56 bits, lo que se ha demostrado (por varias vías) que puede romperse en menos de 24 horas, por un coste muy reducido.

La solución es actualizar los Nortel CES a la versión 3.50 o superior (algo aparentemente no soportado en los CES 600 y los CES 1000), y el software "Extranet Access Client" (el software que se instala en los equipos remotos, para crear la VPN) a la versión 2.62 o superior.

Más información:



Python Zope ©2001 jcea@jcea.es

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS