安全研究
安全漏洞
Juniper Netscreen VPN用户名枚举漏洞
发布日期:2005-08-19
更新日期:2005-08-19
受影响系统:Juniper Networks ScreenOS 5.2
Juniper Networks ScreenOS 5.1
Juniper Networks NetScreen-IDP <= 500 3.0.1 r1
Juniper Networks NetScreen-5GT 5.0
描述:
BUGTRAQ ID:
14595
CVE(CAN) ID:
CVE-2005-2640
Netscreen是Juniper提供一系列领先的联网和安全产品之一。
Juniper Netscreen集成的防火墙/VPN产品在为客户执行执行VPN安全测试时存在VPN用户名枚举漏洞,成功利用这个漏洞的攻击者可以访问VPN保护的网络资源。
攻击者可以使用字典攻击判断Netscreen上有效的VPN用户名。一旦发现了用户名,攻击者就可以使用这个用户名从Netscreen获得哈希,然后离线破解判断相关的口令。
<*来源:Roy Hills (
Roy.Hills@nta-monitor.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=112438068426034&w=2
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 使用证书认证而不是预共享密钥认证。
厂商补丁:
Juniper Networks
----------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.juniper.net/浏览次数:3172
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |