Nortel VPN Router alapértelmezett felhasználók és hiányzó hitelesítés sebezhetősége

CH azonosító

CH-499

Felfedezés dátuma

2007.04.19.

Súlyosság

Alacsony

Érintett rendszerek

Contivity VPN Switch
Nortel
VPN router

Érintett verziók

Nortel Contivity VPN Switch 1000, 2000, 4000
Nortel VPN router 5000, Portfolio

Összefoglaló

Egy sérülékenységet és egy biztonsági problémát jelentettek a Nortel VPN Routerekben, ami lehetővé teszi a biztonsági ellenőrzések megkerülését és bizonyos adatok manipulálását.

Leírás

Egy sérülékenységet és egy biztonsági problémát jelentettek a Nortel VPN Routerekben, ami lehetővé teszi a biztonsági ellenőrzések megkerülését és bizonyos adatok manipulálását.

  1. Két alapértelmezett felhasználó (“FIPSecryptedtest1219” és “FIPSunecryptedtest1219”) van beállítva a VPN Routereken amiket a rendszer adminisztrátor nem lát. Ezek segítségével engedély nélküli hozzáférés lehetséges a magán hálózathoz.
  2. Hiányzó hitelesítés miatt a webes adminisztrátori eszköz két sablon fájlján keresztül lehetőség nyílik bizonyos router konfigurációk módosítására.

A felhasználói jelszavak titkosításához használt DES kulcsokkal kapcsolatban is felmerült egy probléma, ami megkönnyíti a felhasználói jelszavak brute-force (próbálgatás) törését, ha a támadó hozzáfér az LDAP adatokhoz.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »