Bugtraq mailing list archives
Re: Nortel CES (3DES version) offers false sense of security when using IPSEC
From: Ra鷏 Saura <rsaura () RETEVISION ES>
Date: Tue, 27 Feb 2001 22:03:32 +0100
Tina Bird wrote: >2) although DES is vulnerable to brute force attacks within >a few hours, for an attacker to exploit this weakness she would >have to be able to crack the DES key within seconds -- the amount >of time the ISAKMP phase two negotiation is proceeding -- >which is unlikely in most cases. Nope, you can dump the whole connection to disk, ISAKMP negotiation included, spend 24h in brute forcing the ISAKMP exchange, and then see the whole connection in cleartext. Ra煤l Saura. La informaci贸n incluida en el presente correo electr贸nico es CONFIDENCIAL, siendo para el uso exclusivo del destinatario arriba mencionado. Si usted lee este mensaje y no es el destinatario se帽alado, el empleado o el agente responsable de entregar el mensaje al destinatario, o ha recibido esta comunicaci贸n por error, le informamos que est谩 totalmente prohibida cualquier divulgaci贸n, distribuci贸n o reproducci贸n de esta comunicaci贸n, y le rogamos que nos lo notifique, nos devuelva el mensaje original a la direcci贸n arriba mencionada y borre el mensaje. Gracias.
Current thread:
- Re: Nortel CES (3DES version) offers false sense of security when using IPSEC Ra鷏 Saura (Feb 27)