Das EAP-MSCHAPv2-Plug-in in der IPSec-Umsetzung StrongSwan ist verwundbar. Eine gefixte Version ist bereits verfügbar.
StrongSwan: Angreifer können VPN-Authentifizierung umgehen
Der ganze Artikel: StrongSwan: Angreifer können VPN-Authentifizierung umgehen