CVE-2002-0480
CVSS10.0
发布时间 :2002-08-12 00:00:00
修订时间 :2016-10-17 22:20:26
NMCOS    

[原文]ISS RealSecure for Nokia devices before IPSO build 6.0.2001.141d is configured to allow a user "skank" on a machine "starscream" to become a key manager when the "first time connection" feature is enabled and before any legitimate administrators have connected, which could allow remote attackers to gain access to the device during installation.


[CNNVD]ISS RealSecure for Nokia IDS设备默认KeyAdministrator条目漏洞(CNNVD-200208-044)

        
        ISS RealSecure for Nokia IDS是一款高效的网络入侵检测系统,由ISS公司开发和维护。
        ISS RealSecure for Nokia IDS由于设计问题,存在默认KeyAdministrator条目可导致重配置或者控制NIDS守护程序。
        当用户在任意平台安装时,会建立名为ISS.ACCESS的配置文件,内容如下:
        --ISS Access 6.0--
        [\];
        [\Roles];
        [\Roles\KeyAdministrator\];
        [\Roles\KeyAdministrator\machinename_username\];
        [\Roles\KeyAdministrato\starscream_skank\];
        [\Roles\MasterStatusManager\];
        Roles\KeyAdministrator一行用来判断主机名和IIS称为KeyAdministrator的用户名,这个用户具有管理与守护程序通信的时使用的密钥能力。
        而第二行\startscream_skank在IPSO中是作为默认值出现,这在其他平台或者在HIDS RealSecure产品中是不存在的。
        问题存在于KeyAdministrator,使用这个用户就可以控制守护程序包括事件监控和如果报警的功能,攻击者可以利用上面的条目,把新的pubkey文件推到IDS探测器上,就可以重新配置或者控制NIDS守护程序和其组件。
        

- CVSS (基础分值)

CVSS分值: 10 [严重(HIGH)]
机密性影响: [--]
完整性影响: [--]
可用性影响: [--]
攻击复杂度: [--]
攻击向量: [--]
身份认证: [--]

- CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0480
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2002-0480
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200208-044
(官方数据源) CNNVD

- 其它链接及资源

http://marc.info/?l=bugtraq&m=101666833321138&w=2
(UNKNOWN)  BUGTRAQ  20020320 NMRC Advisory - KeyManager Issue in ISS RealSecure on Nokia Appliances
http://marc.info/?l=bugtraq&m=101675086010051&w=2
(UNKNOWN)  BUGTRAQ  20020321 RE: [VulnWatch] NMRC Advisory - KeyManager Issue in ISS RealSecure on Nokia Appliances
http://marc.info/?l=bugtraq&m=101684141308876&w=2
(UNKNOWN)  BUGTRAQ  20020322 RE: NMRC Advisory: RealSecure KeyManager Issue - Further Explanation
http://www.securityfocus.com/bid/4331
(UNKNOWN)  BID  4331

- 漏洞信息

ISS RealSecure for Nokia IDS设备默认KeyAdministrator条目漏洞
危急 配置错误
2002-08-12 00:00:00 2005-10-20 00:00:00
远程  
        
        ISS RealSecure for Nokia IDS是一款高效的网络入侵检测系统,由ISS公司开发和维护。
        ISS RealSecure for Nokia IDS由于设计问题,存在默认KeyAdministrator条目可导致重配置或者控制NIDS守护程序。
        当用户在任意平台安装时,会建立名为ISS.ACCESS的配置文件,内容如下:
        --ISS Access 6.0--
        [\];
        [\Roles];
        [\Roles\KeyAdministrator\];
        [\Roles\KeyAdministrator\machinename_username\];
        [\Roles\KeyAdministrato\starscream_skank\];
        [\Roles\MasterStatusManager\];
        Roles\KeyAdministrator一行用来判断主机名和IIS称为KeyAdministrator的用户名,这个用户具有管理与守护程序通信的时使用的密钥能力。
        而第二行\startscream_skank在IPSO中是作为默认值出现,这在其他平台或者在HIDS RealSecure产品中是不存在的。
        问题存在于KeyAdministrator,使用这个用户就可以控制守护程序包括事件监控和如果报警的功能,攻击者可以利用上面的条目,把新的pubkey文件推到IDS探测器上,就可以重新配置或者控制NIDS守护程序和其组件。
        

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        * 如果你运行了RealSecure 6.0及以下的版本,你只要停止NIDS守护程序,然后编辑ISS.ACCESS文件并去掉下面一行:
        [\Roles\KeyAdministrato\starscream_skank\];
        * 如果你手工安装IPSO并开启了认证就不存在此漏洞,不过也建议删除ISS.ACCESS文件中的下面一行:
        [\Roles\KeyAdministrato\starscream_skank\];
        厂商补丁:
        ISS
        ---
        目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
        Internet Security Systems RealSecure for Nokia 6.0:
        Nokia Upgrade ISS RealSecure 6.5 for Nokia.
        
        http://www.nokia.com/securenetworksolutions/trnsup/index.html

        联系Nokia或者相关支持渠道获得升级信息。

- 漏洞信息

7680
ISS RealSecure First Time Connection Backdoor

- 漏洞描述

Unknown or Incomplete

- 时间线

2002-03-20 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete

- 漏洞信息

ISS RealSecure for Nokia IDS Devices Default KeyAdministrator Entry Vulnerability
Configuration Error 4331
Yes No
2002-03-21 12:00:00 2009-07-11 11:56:00
Credited to hellNbak <hellnbak@nmrc.org>.

- 受影响的程序版本

Internet Security Systems RealSecure for Nokia 6.0
+ Nokia IP330
+ Nokia IP330
+ Nokia IP440
+ Nokia IP440
+ Nokia IP530
+ Nokia IP530
+ Nokia IP650
+ Nokia IP650
+ Nokia IP740
+ Nokia IP740
+ Nokia IPSO 3.4.2
Internet Security Systems RealSecure for Nokia 6.5
+ Nokia IP330
+ Nokia IP440
+ Nokia IP530
+ Nokia IP650
+ Nokia IP740

- 不受影响的程序版本

Internet Security Systems RealSecure for Nokia 6.5
+ Nokia IP330
+ Nokia IP440
+ Nokia IP530
+ Nokia IP650
+ Nokia IP740

- 漏洞讨论

It has been reported that the default configuration of RealSecure 6.0 for the Nokia IDS device platform may allow for compromise of sensor systems. An entry exists in the 'ISS.ACCESS' configuration file by default that may allow for an attacker to push public keys to the device. This may result in the attacker gaining control of the device.

- 漏洞利用

Currently the SecurityFocus staff are not aware of any exploits for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com &lt;mailto:vuldb@securityfocus.com&gt;.

- 解决方案

The default entry was removed in version 6.5 of RealSecure for Nokia devices. Administrators are advised to upgrade.


Internet Security Systems RealSecure for Nokia 6.0

- 相关参考

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站