发布日期：2004-01-20
更新日期：2004-02-03

受影响系统：

NetScreen NetScreen-Security Manager 2004

不受影响系统：

NetScreen NetScreen-Security Manager 2004 Feature Pack 1

描述：

---

BUGTRAQ  ID: 9455
CVE(CAN) ID: CVE-2004-1766

Netscreen是一款防火墙安全解决方案，其操作系统为ScreenOS。

NetScreen-Security Manager默认通信处理存在安全问题，远程攻击者可以利用这个漏洞获得敏感信息。

NetScreen-Security Manager默认安装没有在NetScreen应用程序和管理系统设备服务器之间启用加密通信。所有NetScreen-Security Manager和运行ScreenOS 5.0之间的通信以明文方式进行，允许第三方通过窃听获得敏感信息。

<*来源：NetScreen Security Advisory
  
  链接：http://www.netscreen.com/services/security/alerts/1_19_04_58290.jsp
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在/usr/netscreen/DevSvr/var/文件夹中打开devSvr.cfg文件，增加如下行，并重新启动DevSvr服务：

devSvrManager.cryptoKeyLength 128

* 从www.netscreen.com/cso的NetScreen-Security Manager下载页面中下载'addCryptoParam.sh'脚本，并以ROOT权限运行。然后重新启动DevSvr服务。

厂商补丁：

NetScreen
---------
下载使用NetScreen-Security Manager 2004 Feature Pack 1：

http://www.netscreen.com/cso

浏览次数：2688
严重程度：0（网友投票）