CVE-2002-0480
CVSS10.0
发布时间 :2002-08-12 00:00:00
修订时间 :2016-10-17 22:20:26
NMCOS    

[原文]ISS RealSecure for Nokia devices before IPSO build 6.0.2001.141d is configured to allow a user "skank" on a machine "starscream" to become a key manager when the "first time connection" feature is enabled and before any legitimate administrators have connected, which could allow remote attackers to gain access to the device during installation.


[CNNVD]ISS RealSecure for Nokia IDS设备默认KeyAdministrator条目漏洞(CNNVD-200208-044)

        
        ISS RealSecure for Nokia IDS是一款高效的网络入侵检测系统,由ISS公司开发和维护。
        ISS RealSecure for Nokia IDS由于设计问题,存在默认KeyAdministrator条目可导致重配置或者控制NIDS守护程序。
        当用户在任意平台安装时,会建立名为ISS.ACCESS的配置文件,内容如下:
        --ISS Access 6.0--
        [\];
        [\Roles];
        [\Roles\KeyAdministrator\];
        [\Roles\KeyAdministrator\machinename_username\];
        [\Roles\KeyAdministrato\starscream_skank\];
        [\Roles\MasterStatusManager\];
        Roles\KeyAdministrator一行用来判断主机名和IIS称为KeyAdministrator的用户名,这个用户具有管理与守护程序通信的时使用的密钥能力。
        而第二行\startscream_skank在IPSO中是作为默认值出现,这在其他平台或者在HIDS RealSecure产品中是不存在的。
        问题存在于KeyAdministrator,使用这个用户就可以控制守护程序包括事件监控和如果报警的功能,攻击者可以利用上面的条目,把新的pubkey文件推到IDS探测器上,就可以重新配置或者控制NIDS守护程序和其组件。
        

- CVSS (基础分值)

CVSS分值: 10 [严重(HIGH)]
机密性影响: [--]
完整性影响: [--]
可用性影响: [--]
攻击复杂度: [--]
攻击向量: [--]
身份认证: [--]

- CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0480
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2002-0480
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200208-044
(官方数据源) CNNVD

- 其它链接及资源

http://marc.info/?l=bugtraq&m=101666833321138&w=2
(UNKNOWN)  BUGTRAQ  20020320 NMRC Advisory - KeyManager Issue in ISS RealSecure on Nokia Appliances
http://marc.info/?l=bugtraq&m=101675086010051&w=2
(UNKNOWN)  BUGTRAQ  20020321 RE: [VulnWatch] NMRC Advisory - KeyManager Issue in ISS RealSecure on Nokia Appliances
http://marc.info/?l=bugtraq&m=101684141308876&w=2
(UNKNOWN)  BUGTRAQ  20020322 RE: NMRC Advisory: RealSecure KeyManager Issue - Further Explanation
http://www.securityfocus.com/bid/4331
(UNKNOWN)  BID  4331

- 漏洞信息

ISS RealSecure for Nokia IDS设备默认KeyAdministrator条目漏洞
危急 配置错误
2002-08-12 00:00:00 2005-10-20 00:00:00
远程  
        
        ISS RealSecure for Nokia IDS是一款高效的网络入侵检测系统,由ISS公司开发和维护。
        ISS RealSecure for Nokia IDS由于设计问题,存在默认KeyAdministrator条目可导致重配置或者控制NIDS守护程序。
        当用户在任意平台安装时,会建立名为ISS.ACCESS的配置文件,内容如下:
        --ISS Access 6.0--
        [\];
        [\Roles];
        [\Roles\KeyAdministrator\];
        [\Roles\KeyAdministrator\machinename_username\];
        [\Roles\KeyAdministrato\starscream_skank\];
        [\Roles\MasterStatusManager\];
        Roles\KeyAdministrator一行用来判断主机名和IIS称为KeyAdministrator的用户名,这个用户具有管理与守护程序通信的时使用的密钥能力。
        而第二行\startscream_skank在IPSO中是作为默认值出现,这在其他平台或者在HIDS RealSecure产品中是不存在的。
        问题存在于KeyAdministrator,使用这个用户就可以控制守护程序包括事件监控和如果报警的功能,攻击者可以利用上面的条目,把新的pubkey文件推到IDS探测器上,就可以重新配置或者控制NIDS守护程序和其组件。
        

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        * 如果你运行了RealSecure 6.0及以下的版本,你只要停止NIDS守护程序,然后编辑ISS.ACCESS文件并去掉下面一行:
        [\Roles\KeyAdministrato\starscream_skank\];
        * 如果你手工安装IPSO并开启了认证就不存在此漏洞,不过也建议删除ISS.ACCESS文件中的下面一行:
        [\Roles\KeyAdministrato\starscream_skank\];
        厂商补丁:
        ISS
        ---
        目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
        Internet Security Systems RealSecure for Nokia 6.0:
        Nokia Upgrade ISS RealSecure 6.5 for Nokia.
        
        http://www.nokia.com/securenetworksolutions/trnsup/index.html

        联系Nokia或者相关支持渠道获得升级信息。

- 漏洞信息

7680
ISS RealSecure First Time Connection Backdoor

- 漏洞描述

Unknown or Incomplete

- 时间线

2002-03-20 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

80Unknow
author"center" id="info_solution">
sn="center" id="info_solution"> tr td label { width: 80px; float: left; font-weight: b Drityfoc