NetScreen Global PRO Policy Manager может конфигурировать VPN с более слабым криптоалгоритмом
| Дата публикации: | 22.04.2003 |
| Всего просмотров: | 930 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в NetScreen Global PRO Policy Manager. Некоторые IPSec VPN, которые конфигурированы с менеджером, могут использовать более слабый криптографический алгоритм, чем указанный.
Ошибка обнаружена при создании определений для IPSec phase 1 и phase 2, используя AES криптографический алгоритм. Вместо того, чтобы использовать AES128 алгоритм, управляемый NetScreen firewall/VPN, устройства будет использовать DES алгоритм. Если Вы используете VPN на NetScreen устройстве, которое было конфигурировано Global PRO,используя следующие предопределенные предложения, вы уязвимы: "g2-aes128-sha", "g2-aes128-md5", "esp-aes128-sha", и "esp-aes128-md5". Уязвимость обнаружена в NetScreen Global PRO 4.0.0r1 through 4.0.0r5 and version 4.1.0r1 |
| Ссылки: | NetScreen Security Advisory 57226 |