Das EAP-MSCHAPv2-Plug-in in der IPSec-Umsetzung StrongSwan ist verwundbar. Eine gefixte Version ist bereits verfügbar.
Quelle: http://www.heise.de/security/m…rss.security.beitrag.atom
StrongSwan: Angreifer können VPN-Authentifizierung umgehen
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!