Nortel VPN Router alapértelmezett felhasználók és hiányzó hitelesítés sebezhetősége

CH azonosító

CH-499

Felfedezés dátuma

2007.04.19.

Súlyosság

Alacsony

Érintett rendszerek

Contivity VPN Switch
Nortel
VPN router

Érintett verziók

Nortel Contivity VPN Switch 1000, 2000, 4000
Nortel VPN router 5000, Portfolio

Összefoglaló

Egy sérülékenységet és egy biztonsági problémát jelentettek a Nortel VPN Routerekben, ami lehetővé teszi a biztonsági ellenőrzések megkerülését és bizonyos adatok manipulálását.

Leírás

Egy sérülékenységet és egy biztonsági problémát jelentettek a Nortel VPN Routerekben, ami lehetővé teszi a biztonsági ellenőrzések megkerülését és bizonyos adatok manipulálását.

  1. Két alapértelmezett felhasználó (“FIPSecryptedtest1219” és “FIPSunecryptedtest1219”) van beállítva a VPN Routereken amiket a rendszer adminisztrátor nem lát. Ezek segítségével engedély nélküli hozzáférés lehetséges a magán hálózathoz.
  2. Hiányzó hitelesítés miatt a webes adminisztrátori eszköz két sablon fájlján keresztül lehetőség nyílik bizonyos router konfigurációk módosítására.

A felhasználói jelszavak titkosításához használt DES kulcsokkal kapcsolatban is felmerült egy probléma, ami megkönnyíti a felhasználói jelszavak brute-force (próbálgatás) törését, ha a támadó hozzáfér az LDAP adatokhoz.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »