Schwachstelle In Kerio Control VPN Protocol

Title

Inadequate cryptography implementation

Product

Kerio Control VPN protocol

Vulnerable Version

<=9.2.7

Fixed Version

9.2.8

CVE Number

-

Impact

critical

Found

09.10.2018

By

W. Ettlinger (Office Vienna) | SEC Consult Vulnerability Lab

Eine Sicherheitslücke im Kerio Control VPN-Protokoll ermöglichte es einem Angreifer, über das VPN übertragene Daten zu ändern.

Zum Security-Advisory (Englisch).

EOF W. Ettlinger/ @2018

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern?
Kontaktieren Sie unsere lokalen Büros.