偵測

採用預先共用金鑰的網際網路金鑰交換 (IKE) 加強模式

medium Nessus Plugin ID 62694

語系:

概要

遠端 IKEv1 服務支援採用預先共用金鑰的加強模式。

說明

遠端網際網路金鑰交換 (IKE) 第 1 版服務似乎支援採用預先共用金鑰 (PSK) 驗證的加強模式。此類組態可允許攻擊者擷取和破解 VPN 閘道的 PSK,並且未經授權地存取私人網路。

解決方案

- 停用支援的加強模式。
- 對於驗證盡可能不使用預先共用金鑰。
- 如果無法避免使用預先共用金鑰,請使用非常強的金鑰。
- 盡可能不允許任何 IP 位址的 VPN 連線。

請注意,此外掛程式不會透過 IPv6 運作。

另請參閱

http://www.nessus.org/u?8d6444d2

https://www.ernw.de/download/pskattack.pdf

http://www.nessus.org/u?d77bc12e

https://www.securityfocus.com/bid/7423

Plugin 詳細資訊

嚴重性: Medium

ID: 62694

檔案名稱: ike1_aggressive_mode_with_psk.nasl

版本: 1.16

類型: remote

系列: General

已發布: 2012/10/24

已更新: 2021/8/13

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 2.2

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: CVE-2002-1623

CVSS v3

風險因素: Medium

基本分數: 5.3

時間分數: 4.6

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

必要的 KB 項目: udp/ikev1

可輕鬆利用: No known exploits are available

弱點發布日期: 2002/9/3

參考資訊

CVE: CVE-2002-1623

BID: 7423

CERT: 886601