安全研究
安全漏洞
NetScreen Global PRO Policy Manager IPSEC隧道安全配置漏洞
发布日期:2003-04-17
更新日期:2003-04-22
受影响系统:NetScreen NetScreen-Global PRO Policy Manager Server 4.1.0r1
NetScreen NetScreen-Global PRO Policy Manager Server 4.0.0r5
NetScreen NetScreen-Global PRO Policy Manager Server 4.0.0r4
NetScreen NetScreen-Global PRO Policy Manager Server 4.0.0r3
NetScreen NetScreen-Global PRO Policy Manager Server 4.0.0r2
NetScreen NetScreen-Global PRO Policy Manager Server 4.0.0r1
不受影响系统:NetScreen NetScreen-Global PRO Policy Manager Server 4.1.1
描述:
BUGTRAQ ID:
7379
NetScreen Global PRO Policy Manager是安全策略管理系统,目的为针对客户在管理不同规模的NetScreen安全设备和系统部署方面的要求。
NetScreen Global PRO Policy Manager在配置用于IPSec隧道的加密算法时存在问题,可能导致一定的安全问题。
由于Global PRO Policy Manager定义IPSec的phase 1和phase 2使用的AES加密算法存在一个错误,会引起NetScreen firewall/VPN应用程序和系统的VPN配置使用DES加密算法来代替本来应该使用ASE128。
所有由Global PRO管理使用预定义名为"g2-aes128-sha"、"g2-aes128-md5"、"esp-aes128-sha"和"esp-aes128-md5"的Netscreen设备使用的VPN均存在此漏洞。
<*来源:NetScreen Security Advisory
链接:
http://www.netscreen.com/support/alerts/04_16_03_57226.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 建立定制的方法使IPSec phase 1和phase 2使用AES128算法。
厂商补丁:
NetScreen
---------
最新的Global PRO 4.1.1会在5月15日推出,建议用户联系供应商升级程序:
http://www.netscreen.com/support/updates.html浏览次数:3068
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |