더 이상 사용되지 않는 IKEv1 키 교환의 원격 액세스 및 모바일 액세스 인증서 검증의 논리 흐름 약점으로 인해 인증되지 않은 원격 공격자가 사용자 인증을 우회하고 유효한 사용자 비밀번호 없이 원격 액세스 VPN 연결을 설정할 수 있습니다.
더 이상 사용되지 않는 IKEv1 키 교환의 원격 액세스 및 모바일 액세스 인증서 검증의 논리 흐름 약점으로 인해 인증되지 않은 원격 공격자가 사용자 인증을 우회하고 유효한 사용자 비밀번호 없이 원격 액세스 VPN 연결을 설정할 수 있습니다.
필수 조치
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.