Неавторизованный доступ в NetScreen ScreenOS

Дата публикации:
30.06.2003
Всего просмотров:
760
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
NetScreen ScreenOS 4.x
NetScreen ScreenOS 3.x
Описание:

Уязвимость обнаружена в операционной системе NetScreen ScreenOS. Удаленный пользователь может обойти авторизацию, чтобы получить доступ к системе, расположенной позади firewall. 

Удаленный пользователь может подделать IP адрес пользователя, который был авторизован, чтобы обратится к защищенным ресурсам, если разрешена авторизация пользователя через локальную базу данных. Уязвимый метод авторизации использует только IP адрес источника, который может быть легко подделан, используя различные методы имитации IP адреса или используя тот же самый IP адрес.

Уязвимость обнаружена в NetScreen 4.0.2

Производитель рекомендует ознакомится со следующей статьей, для устранения уязвимости:

http://services.netscreen.com/eserverweb/esupport_customer/consumer/esupport.a sp?id=nskb980



Ссылки: Authentication Vulnerability in NetScreen ScreenOS
или введите имя

CAPTCHA