NetScreen Global PRO Policy Manager может конфигурировать VPN с более слабым криптоалгоритмом

Дата публикации:
22.04.2003
Всего просмотров:
679
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в NetScreen Global PRO Policy Manager. Некоторые IPSec VPN, которые конфигурированы с менеджером, могут использовать более слабый криптографический алгоритм, чем указанный.

Ошибка обнаружена при создании определений для IPSec phase 1 и phase 2, используя AES криптографический алгоритм. Вместо того, чтобы использовать AES128 алгоритм, управляемый NetScreen firewall/VPN, устройства будет использовать DES алгоритм.

Если Вы используете VPN на NetScreen устройстве, которое было конфигурировано Global PRO,используя следующие предопределенные предложения, вы уязвимы: "g2-aes128-sha", "g2-aes128-md5", "esp-aes128-sha", и "esp-aes128-md5".

Уязвимость обнаружена в NetScreen Global PRO 4.0.0r1 through 4.0.0r5 and version 4.1.0r1

Ссылки: NetScreen Security Advisory 57226

или введите имя

CAPTCHA