int(573)

Boletines de Vulnerabilidades


Vulnerabilidad en NetScreen-Security Manager 2004

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Confidencialidad
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricant afectat GNU/Linux
Software afectado NetScreen-Security Manager 2004

Descripción

Se ha descubierto una vulnerabilidad en la configuración por defecto del Sistema de manejo centralizado "NetScreen-Security Manager 2004". La explotación de esta vulnerabilidad permitiría que un atacante remoto intercepte las comunicaciones por la red de esta herramienta , y así obtener datos de configuración (reglas de filtrado) del firewall NetScreen


Contexto Técnico

"NetScreen-Security Manager 2004" es una solución para el manejo centralizado de equipos ejecutando ScreenOS 5.0. Esta herramienta consta de dos partes principales:

- Un management server ("dispositivo servidor") utilizado para administrar la configuración de los equipos remotos, logs y alertas, trabaja en conjunto con servidor de manejo de las sesiones gráficas de los usuarios ("GUI Server")
- Una interface gráfica remota

Información Técnica

La vulnerabilidad es producida por la protección por defecto de las comunicaciónes (texto plano), entre la herramienta "NetScreen-Security Manager 2004" (especialmente el modulo "Device Server") y los dispositivos administrados. Esta situación permite que un atacante intercepte las comunicaciones y obtenga datos confidenciales de los sistemas administrados.

Solución

Para solucionar este problema NetScreen recomienda actualizar el software y en caso de no ser posible activar la encriptación 128-bit AES entre "NetScreen-Security Manager 2004" y los dispositivos ejecutando ScreenOS 5.0


Actualización de Software

NetScreen
"NetScreen-Security Manager 2004 Feature Pack 1"
http://www.netscreen.com/support/updates.html

Activación de encriptación
script addCryptoParam.sh
http://www.netscreen.com/cso

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

NetScreen Security Advisory 58290
http://www.netscreen.com/services/security/alerts/58290.txt

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2004-01-26
Ministerio de Defensa
CNI
CCN
CCN-CERT