Security Lab

Слабая конфигурация по умолчанию в NetScreen-Security Manager

Дата публикации:22.01.2004
Всего просмотров:1358
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Раскрытие важных данных
Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: NetScreen-Security Manager (NSM) 2004
Уязвимые версии: NetScreen-Security Manager 2004

Описание: Уязвимость обнаружена в NetScreen-Security Manager при подключении к with ScreenOS 5.0 устройствам. В конфигурации по умолчанию, данные передаются в открытом виде.

Устройство в конфигурации по умолчанию не использует шифрованное подключение между NetScreen устройствами и системами, которые работают на ScreenOS 5.0 и Device Server компоненте NetScreen-Security Manager.

Пользователь, способный контролировать сетевой трафик, может перехватить конфигурацию устройства и другую информацию.

URL производителя: http://www.netscreen.com/services/security/alerts/1_19_04_58290.jsp

Решение:Включите 128 бит шифрование

Ссылки: NetScreen Security Advisory 58290