发布日期：2003-04-17
更新日期：2003-04-22

受影响系统：

NetScreen NetScreen-Global PRO Policy Manager Server 4.1.0r1
NetScreen NetScreen-Global PRO Policy Manager Server 4.0.0r5
NetScreen NetScreen-Global PRO Policy Manager Server 4.0.0r4
NetScreen NetScreen-Global PRO Policy Manager Server 4.0.0r3
NetScreen NetScreen-Global PRO Policy Manager Server 4.0.0r2
NetScreen NetScreen-Global PRO Policy Manager Server 4.0.0r1

不受影响系统：

NetScreen NetScreen-Global PRO Policy Manager Server 4.1.1

描述：

---

BUGTRAQ  ID: 7379

NetScreen Global PRO Policy Manager是安全策略管理系统，目的为针对客户在管理不同规模的NetScreen安全设备和系统部署方面的要求。

NetScreen Global PRO Policy Manager在配置用于IPSec隧道的加密算法时存在问题，可能导致一定的安全问题。

由于Global PRO Policy Manager定义IPSec的phase 1和phase 2使用的AES加密算法存在一个错误，会引起NetScreen firewall/VPN应用程序和系统的VPN配置使用DES加密算法来代替本来应该使用ASE128。

所有由Global PRO管理使用预定义名为"g2-aes128-sha"、"g2-aes128-md5"、"esp-aes128-sha"和"esp-aes128-md5"的Netscreen设备使用的VPN均存在此漏洞。

<*来源：NetScreen Security Advisory
  
  链接：http://www.netscreen.com/support/alerts/04_16_03_57226.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 建立定制的方法使IPSec phase 1和phase 2使用AES128算法。

厂商补丁：

NetScreen
---------
最新的Global PRO 4.1.1会在5月15日推出，建议用户联系供应商升级程序：

http://www.netscreen.com/support/updates.html

浏览次数：3056
严重程度：0（网友投票）