Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Uppdaterad | Publicerad - Sårbarhet, krypto

SR07-060 Nortel - Allvarliga sårbarheter i VPN Router

VPN Router kan medge icke autentiserad access till nätverket.

Problembeskrivning

CVE-referens: GENERIC-MAP-NOMATCH

Nortel meddelar att det finns allvarliga sårbarheter Contivity VPN Router, och tackar samtidigt Detack GmbH för att ha uppmärksammat dem på problemet. Tre sårbarheter finns i de påverkade systemen: 1) Ett antal förkonfigurerade användarkonton används för diagnostik vid start i FIPS-mod. De är inte enkelt synliga för systemadministratören. Dessa konton finns kvar i systemets LDAP-katalog även efter att diagnostiken är utförd. De förkonfigurerade kontona kan användas för access till det privata nätverket. 2) Delar av systemadministratörens webbgränssnitt är tillgängligt även för en icke autentiserad användare. Access fås genom omsorgsfullt manipulerade URLer. Delar av routerns konfiguration kan därefter ändras av angriparen. 3) Alla påverkade VPN-routrar använder samma DES-nyckel för kryptering av användarlösenord. En angripare med tillgång till en kopia av LDAP-katalogen, och därmed kontoinformation, kan eventuellt med rå kraft knäcka lösenord, och därefter få komplett access till nätverket.

Påverkade versioner

  • VPN Router- 1000-Contivity 1000
  • VPN Router- 2000-Contivity 2000
  • VPN Router- 4000-Contivity 4000
  • VPN Router- 5000-VPN Router 5000

Mer information och programrättningar

http://www.securityfocus.com/bid/23562
http://www116.nortelnetworks.com/pub/repository/CLARIFY/DOCUMENT/2007/16/022181-01.pdf