Como puedo solucionar esta vulnerabilidad?
Tras realizar un escaneo con Nessus Scan me aparece esta vulnerabilidad:
Descripción El servicio de versión 1 de IKE (Internet Key Exchange) parece ser compatible con el modo agresivo con autenticación de clave precompartida (PSK). Tal configuración podría permitir a un atacante capturar y crackear la PSK de una puerta de enlace VPN y obtener acceso no autorizado a redes privadas. Solución - Desactiva el modo agresivo si es compatible. - No use la clave precompartida para autenticación si es posible. - Si no se puede evitar el uso de la clave precompartida, use teclas muy fuertes. - Si es posible, no permita conexiones VPN desde ninguna dirección IP. Tenga en cuenta que este complemento no se ejecuta en IPv6.
¿Alguien sabe como hacerlo?
1 Respuesta
Respuesta de Edorta Fernandez
1