Security Lab

NetScreen Global PRO Policy Manager может конфигурировать VPN с более слабым криптоалгоритмом

Дата публикации:22.04.2003
Всего просмотров:866
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в NetScreen Global PRO Policy Manager. Некоторые IPSec VPN, которые конфигурированы с менеджером, могут использовать более слабый криптографический алгоритм, чем указанный.

Ошибка обнаружена при создании определений для IPSec phase 1 и phase 2, используя AES криптографический алгоритм. Вместо того, чтобы использовать AES128 алгоритм, управляемый NetScreen firewall/VPN, устройства будет использовать DES алгоритм.

Если Вы используете VPN на NetScreen устройстве, которое было конфигурировано Global PRO,используя следующие предопределенные предложения, вы уязвимы: "g2-aes128-sha", "g2-aes128-md5", "esp-aes128-sha", и "esp-aes128-md5".

Уязвимость обнаружена в NetScreen Global PRO 4.0.0r1 through 4.0.0r5 and version 4.1.0r1

Ссылки: NetScreen Security Advisory 57226