Juniper Netscreen IPSec VPN, odhalení uživatelského jména

Juniper Netscreen běžící pod ScreenOS verze 5.2.0 a nižší umožňuje útočníkovi odhalit uživatelské jméno. Chyba se týká RAS VPN, kde se používá „IKE Aggressive mode”, která v odpovědi na platné uživatelské jméno zasílá protistraně i hash jeho hesla. Útočník tak může za určitých okolností získat přístup ke zdrojům přístupným přes VPN, popřípadě provést Man-in-the-Middle útok. Více informací se dočtete v původním oznámení.