Érintett rendszerek
Contivity VPN SwitchNortel
VPN router
Érintett verziók
Nortel Contivity VPN Switch 1000, 2000, 4000
Nortel VPN router 5000, Portfolio
Összefoglaló
Egy sérülékenységet és egy biztonsági problémát jelentettek a Nortel VPN Routerekben, ami lehetővé teszi a biztonsági ellenőrzések megkerülését és bizonyos adatok manipulálását.
Leírás
Egy sérülékenységet és egy biztonsági problémát jelentettek a Nortel VPN Routerekben, ami lehetővé teszi a biztonsági ellenőrzések megkerülését és bizonyos adatok manipulálását.
- Két alapértelmezett felhasználó (“FIPSecryptedtest1219” és “FIPSunecryptedtest1219”) van beállítva a VPN Routereken amiket a rendszer adminisztrátor nem lát. Ezek segítségével engedély nélküli hozzáférés lehetséges a magán hálózathoz.
- Hiányzó hitelesítés miatt a webes adminisztrátori eszköz két sablon fájlján keresztül lehetőség nyílik bizonyos router konfigurációk módosítására.
A felhasználói jelszavak titkosításához használt DES kulcsokkal kapcsolatban is felmerült egy probléma, ami megkönnyíti a felhasználói jelszavak brute-force (próbálgatás) törését, ha a támadó hozzáfér az LDAP adatokhoz.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Misconfiguration (Konfiguráció)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 24962
Gyártói referencia: www130.nortelnetworks.com
CVE-2007-2332 - NVD CVE-2007-2332
CVE-2007-2333 - NVD CVE-2007-2333
CVE-2007-2334 - NVD CVE-2007-2334