Obrir sessió
logo

DEFENSA DAVANT DE LES CIBERAMENACES

barra-separadora

Soporte de vulnerabilidades

Servicio de soporte de vulnerabilidadesAnálisis, notificación y seguimiento de aquellas vulnerabilidades más críticas, que impactan especialmente en las tecnologías empleadas en el sector público. El CCN-CERT trabajará en la recopilación y clasificación de las nuevas vulnerabilidades, realizando un análisis teórico y en laboratorio, cuando sea posible, de aquellas que por su criticidad lo requieran.

Se generarán documentos informativos o “abstracts” de dichas vulnerabilidades y se llevará a cabo un seguimiento de la evolución de la vulnerabilidad en Internet, alertando a los organismos ante cambios en la criticidad, aparición de parches, nuevas recomendaciones, constancia de explotaciones activas, etc.

Para inscribirse en este servicio o recibir más información, escribir al correo electrónico: soporte_acreditacion@ccn.cni.es

Abstracts:


Boletines de Vulnerabilidades


Vulnerabilidad en NetScreen-Security Manager 2004

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Confidencialidad
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricant afectat GNU/Linux
Software afectado NetScreen-Security Manager 2004

Descripción

Se ha descubierto una vulnerabilidad en la configuración por defecto del Sistema de manejo centralizado "NetScreen-Security Manager 2004". La explotación de esta vulnerabilidad permitiría que un atacante remoto intercepte las comunicaciones por la red de esta herramienta , y así obtener datos de configuración (reglas de filtrado) del firewall NetScreen


Contexto Técnico

"NetScreen-Security Manager 2004" es una solución para el manejo centralizado de equipos ejecutando ScreenOS 5.0. Esta herramienta consta de dos partes principales:

- Un management server ("dispositivo servidor") utilizado para administrar la configuración de los equipos remotos, logs y alertas, trabaja en conjunto con servidor de manejo de las sesiones gráficas de los usuarios ("GUI Server")
- Una interface gráfica remota

Información Técnica

La vulnerabilidad es producida por la protección por defecto de las comunicaciónes (texto plano), entre la herramienta "NetScreen-Security Manager 2004" (especialmente el modulo "Device Server") y los dispositivos administrados. Esta situación permite que un atacante intercepte las comunicaciones y obtenga datos confidenciales de los sistemas administrados.

Solución

Para solucionar este problema NetScreen recomienda actualizar el software y en caso de no ser posible activar la encriptación 128-bit AES entre "NetScreen-Security Manager 2004" y los dispositivos ejecutando ScreenOS 5.0


Actualización de Software

NetScreen
"NetScreen-Security Manager 2004 Feature Pack 1"
http://www.netscreen.com/support/updates.html

Activación de encriptación
script addCryptoParam.sh
http://www.netscreen.com/cso

Identificadores estándar

Propiedad Valor
CVE NULL
BID NULL

Recursos adicionales

NetScreen Security Advisory 58290
http://www.netscreen.com/services/security/alerts/58290.txt

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2004-01-26
Tornar

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración