Joshua Wright, een senior netwerk en security architect voor de Johnson & Wales universiteit, heeft laten weten dat hij het probleem, dat LEAP (Lightweight Extensible Authentication Protocol) kwetsbaar voor offline woordenboekaanvallen is, aan Cisco heeft bekendgemaakt. Het bedrijf zou echter alleen een subtiele waarschuwing aan haar klanten hebben gegeven. "In een poging om Cisco en haar klanten genoeg tijd te geven om op dit lek te reageren, heb ik Cisco laten weten dat ik mijn aanvalscode de komende zes maanden, met ingang van augustus 2003, niet zou vrijgeven. Ik ben van plan om mezelf aan deze beloft te houden," zo laat Wright weten. Na de inadequate reactie van Cisco heeft Wright zijn Asleap exploit tool dan ook vrijgegeven. (CRN)
Deze posting is gelocked. Reageren is niet meer mogelijk.