发布日期：2005-08-19
更新日期：2005-08-19

受影响系统：

Juniper Networks ScreenOS 5.2
Juniper Networks ScreenOS 5.1
Juniper Networks NetScreen-IDP <= 500 3.0.1 r1
Juniper Networks NetScreen-5GT 5.0

描述：

---

BUGTRAQ  ID: 14595
CVE(CAN) ID: CVE-2005-2640

Netscreen是Juniper提供一系列领先的联网和安全产品之一。

Juniper Netscreen集成的防火墙/VPN产品在为客户执行执行VPN安全测试时存在VPN用户名枚举漏洞，成功利用这个漏洞的攻击者可以访问VPN保护的网络资源。

攻击者可以使用字典攻击判断Netscreen上有效的VPN用户名。一旦发现了用户名，攻击者就可以使用这个用户名从Netscreen获得哈希，然后离线破解判断相关的口令。

<*来源：Roy Hills （Roy.Hills@nta-monitor.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=112438068426034&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 使用证书认证而不是预共享密钥认证。

厂商补丁：

Juniper Networks
----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.juniper.net/

浏览次数：3172
严重程度：0（网友投票）