Слабая конфигурация по умолчанию в NetScreen-Security Manager
| Дата публикации: | 22.01.2004 |
| Всего просмотров: | 1393 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2004-1766 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Раскрытие важных данных Раскрытие системных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | NetScreen-Security Manager (NSM) 2004 |
| Уязвимые версии: NetScreen-Security Manager 2004
Описание: Уязвимость обнаружена в NetScreen-Security Manager при подключении к with ScreenOS 5.0 устройствам. В конфигурации по умолчанию, данные передаются в открытом виде. Устройство в конфигурации по умолчанию не использует шифрованное подключение между NetScreen устройствами и системами, которые работают на ScreenOS 5.0 и Device Server компоненте NetScreen-Security Manager. Пользователь, способный контролировать сетевой трафик, может перехватить конфигурацию устройства и другую информацию. URL производителя: http://www.netscreen.com/services/security/alerts/1_19_04_58290.jsp Решение:Включите 128 бит шифрование |
|
| Ссылки: | NetScreen Security Advisory 58290 |