![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR07-060 Nortel - Allvarliga sårbarheter i VPN Router
VPN Router kan medge icke autentiserad access till nätverket.
Problembeskrivning
CVE-referens: GENERIC-MAP-NOMATCH
Nortel meddelar att det finns allvarliga sårbarheter Contivity VPN Router, och tackar samtidigt Detack GmbH för att ha uppmärksammat dem på problemet. Tre sårbarheter finns i de påverkade systemen: 1) Ett antal förkonfigurerade användarkonton används för diagnostik vid start i FIPS-mod. De är inte enkelt synliga för systemadministratören. Dessa konton finns kvar i systemets LDAP-katalog även efter att diagnostiken är utförd. De förkonfigurerade kontona kan användas för access till det privata nätverket. 2) Delar av systemadministratörens webbgränssnitt är tillgängligt även för en icke autentiserad användare. Access fås genom omsorgsfullt manipulerade URLer. Delar av routerns konfiguration kan därefter ändras av angriparen. 3) Alla påverkade VPN-routrar använder samma DES-nyckel för kryptering av användarlösenord. En angripare med tillgång till en kopia av LDAP-katalogen, och därmed kontoinformation, kan eventuellt med rå kraft knäcka lösenord, och därefter få komplett access till nätverket.
Påverkade versioner
- VPN Router- 1000-Contivity 1000
- VPN Router- 2000-Contivity 2000
- VPN Router- 4000-Contivity 4000
- VPN Router- 5000-VPN Router 5000
Mer information och programrättningar
http://www.securityfocus.com/bid/23562
http://www116.nortelnetworks.com/pub/repository/CLARIFY/DOCUMENT/2007/16/022181-01.pdf