NetScreen-Security Manager - Preisgabe von sensitiven Daten
PDF
eBookKritisch: Über eine Schwachstelle in NetScreen-Security Manager kann ein Angreifer aus dem lokalen Netz an sensitive Informationen gelangen.
|
Veröffentlichung
|
20.01.2004
|
|---|---|
|
Warnstufe
|
Kritisch
|
|
Auswirkung
|
Enthüllung sensitiver Informationen
Enthüllung von Systeminformationen |
|
Angriffsweg
|
aus dem lokalen Netz
|
|
OS
|
RedHat Linux 8.0
RedHat Linux 9 Sun Solaris 8 Sun Solaris 9 |
|
Software
|
NetScreen-Security Manager 2004
|
Beschreibung
Über eine Schwachstelle in NetScreen-Security Manager kann ein Angreifer aus dem lokalen Netz an sensitive Informationen gelangen.
In der Voreinstellung wird die Kommunikation zwischen NetScreen-Security Manager und Netzwerkgeräten unter ScreenOS 5.0 nicht verschlüsselt. Daher können Angreifer durch das Abfangen des Datenverkehrs an Konfigurationsdaten gelangen.
Die Sicherheitslücke betrifft NetScreen-Security Manager 2004.
In der Voreinstellung wird die Kommunikation zwischen NetScreen-Security Manager und Netzwerkgeräten unter ScreenOS 5.0 nicht verschlüsselt. Daher können Angreifer durch das Abfangen des Datenverkehrs an Konfigurationsdaten gelangen.
Die Sicherheitslücke betrifft NetScreen-Security Manager 2004.
Lösung
Die Sicherheitslücke soll in NetScreen-Security Manager 2004 Feature Pack 1 beseitigt werden.
Der Hersteller empfiehlt, in der Zwischenzeit einen der beiden folgenden Lösungen anzuwenden:.
1) Fügen Sie in der Datei "devSvr.cfg" im Verzeichnis "/usr/netscreen/DevSvr/var/" folgende Zeile hinzu:
devSvrManager.cryptoKeyLength 128
Starten Sie den DevSvr-Dienst neu, um die Änderungen zu aktivieren.
-- ODER --
2) Starten Sie als root das script "addCryptoParam.sh". Sie finden es unter:
http://www.netscreen.com/cso
Starten Sie den DevSvr-Dienst neu, um die Änderungen zu aktivieren.
Der Hersteller empfiehlt, in der Zwischenzeit einen der beiden folgenden Lösungen anzuwenden:.
1) Fügen Sie in der Datei "devSvr.cfg" im Verzeichnis "/usr/netscreen/DevSvr/var/" folgende Zeile hinzu:
devSvrManager.cryptoKeyLength 128
Starten Sie den DevSvr-Dienst neu, um die Änderungen zu aktivieren.
-- ODER --
2) Starten Sie als root das script "addCryptoParam.sh". Sie finden es unter:
http://www.netscreen.com/cso
Starten Sie den DevSvr-Dienst neu, um die Änderungen zu aktivieren.
Original Security-Report
Gratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für
iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.
