Nortel VPN Router alapértelmezett felhasználók és hiányzó hitelesítés sebezhetősége

CH azonosító

CH-499

Felfedezés dátuma

2007.04.19.

Súlyosság

Alacsony

Érintett rendszerek

Contivity VPN Switch
Nortel
VPN router

Érintett verziók

Nortel Contivity VPN Switch 1000, 2000, 4000
Nortel VPN router 5000, Portfolio

Összefoglaló

Egy sérülékenységet és egy biztonsági problémát jelentettek a Nortel VPN Routerekben, ami lehetővé teszi a biztonsági ellenőrzések megkerülését és bizonyos adatok manipulálását.

Leírás

Egy sérülékenységet és egy biztonsági problémát jelentettek a Nortel VPN Routerekben, ami lehetővé teszi a biztonsági ellenőrzések megkerülését és bizonyos adatok manipulálását.

  1. Két alapértelmezett felhasználó (“FIPSecryptedtest1219” és “FIPSunecryptedtest1219”) van beállítva a VPN Routereken amiket a rendszer adminisztrátor nem lát. Ezek segítségével engedély nélküli hozzáférés lehetséges a magán hálózathoz.
  2. Hiányzó hitelesítés miatt a webes adminisztrátori eszköz két sablon fájlján keresztül lehetőség nyílik bizonyos router konfigurációk módosítására.

A felhasználói jelszavak titkosításához használt DES kulcsokkal kapcsolatban is felmerült egy probléma, ami megkönnyíti a felhasználói jelszavak brute-force (próbálgatás) törését, ha a támadó hozzáfér az LDAP adatokhoz.

Megoldás

Frissítsen a legújabb verzióra