Слабая конфигурация по умолчанию в NetScreen-Security Manager

Дата публикации:
22.01.2004
Всего просмотров:
1092
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
NetScreen-Security Manager (NSM) 2004
Уязвимые версии: NetScreen-Security Manager 2004

Описание: Уязвимость обнаружена в NetScreen-Security Manager при подключении к with ScreenOS 5.0 устройствам. В конфигурации по умолчанию, данные передаются в открытом виде.

Устройство в конфигурации по умолчанию не использует шифрованное подключение между NetScreen устройствами и системами, которые работают на ScreenOS 5.0 и Device Server компоненте NetScreen-Security Manager.

Пользователь, способный контролировать сетевой трафик, может перехватить конфигурацию устройства и другую информацию.

URL производителя: http://www.netscreen.com/services/security/alerts/1_19_04_58290.jsp

Решение:Включите 128 бит шифрование

Ссылки: NetScreen Security Advisory 58290

или введите имя

CAPTCHA