安全研究

安全漏洞
Netscreen ScreenOS DHCP包缓冲区填补信息泄露漏洞

发布日期:2003-10-03
更新日期:2003-10-13

受影响系统:
NetScreen ScreenOS 4.0.1
NetScreen ScreenOS 4.0-DIAL
NetScreen ScreenOS 4.0
NetScreen ScreenOS 3.1.1r2
NetScreen ScreenOS 3.1.0r9
NetScreen ScreenOS 3.1.0r2
NetScreen ScreenOS 3.1.0r1
NetScreen ScreenOS 3.1.0
NetScreen ScreenOS 3.0.3r1.1
NetScreen ScreenOS 3.0.3
NetScreen ScreenOS 3.0.2
NetScreen ScreenOS 3.0.1r2
NetScreen ScreenOS 3.0.1r1
NetScreen ScreenOS 3.0.1
NetScreen ScreenOS 3.0.0r4
NetScreen ScreenOS 3.0.0r3
NetScreen ScreenOS 3.0.0r2
NetScreen ScreenOS 3.0.0r1
NetScreen ScreenOS 3.0.0
NetScreen ScreenOS 2.6.1r5
NetScreen ScreenOS 2.6.1r4
NetScreen ScreenOS 2.6.1r3
NetScreen ScreenOS 2.6.1r2
NetScreen ScreenOS 2.6.1r1
NetScreen ScreenOS 2.6.1
NetScreen ScreenOS 2.6
描述:
BUGTRAQ  ID: 8762

Netscreen是一款防火墙安全解决方案,其操作系统为ScreenOS。

Netscreen应答DHCP包时进行缓冲去填补时缺少正确处理,可导致敏感信息泄露给攻击者。

由于ScreenOS的编程错误,会在没有清空缓冲区的情况下重使用。这影响通过HTTP进行管理和作为DHCP服务器的NetScreen Firewall/VPN设备。

当NetScreen作为DHCP服务器时,接收到DHCP请求后会使用那些包含HTTP管理会话内容的内存缓冲区对DHCP OFFER消息进行填充,因此可导致敏感信息泄露给攻击者,这些信息包括管理员用户名和密码信息。

通过HTTPS(SSL)或者SSH,telnet,串口控制台连接的NetScreen Firewall/VPN设备不受此漏洞影响。

<*来源:NetScreen Advisory
  
  链接:http://www.netscreen.com/services/security/alerts/10_01_03_57983_v003.jsp
*>

建议:
厂商补丁:

NetScreen
---------
Netscreen声称ScreenOS 2.6, 3.0, 3.1, 和4.0的补丁正在开发,这些补丁可以在CSO地址中获得:

http://www.netscreen.com/cso

浏览次数:2749
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障