ISS RealSecure for Nokia... CVE-2002-0480 CNNVD-200208-044

10.0 AV AC AU C I A
发布: 2002-08-12
修订: 2016-10-18

ISS RealSecure for Nokia IDS是一款高效的网络入侵检测系统,由ISS公司开发和维护。 ISS RealSecure for Nokia IDS由于设计问题,存在默认KeyAdministrator条目可导致重配置或者控制NIDS守护程序。 当用户在任意平台安装时,会建立名为ISS.ACCESS的配置文件,内容如下: --ISS Access 6.0-- [\]; [\Roles]; [\Roles\KeyAdministrator\]; [\Roles\KeyAdministrator\machinename_username\]; [\Roles\KeyAdministrato\starscream_skank\]; [\Roles\MasterStatusManager\]; Roles\KeyAdministrator一行用来判断主机名和IIS称为KeyAdministrator的用户名,这个用户具有管理与守护程序通信的时使用的密钥能力。 而第二行\startscream_skank在IPSO中是作为默认值出现,这在其他平台或者在HIDS RealSecure产品中是不存在的。 问题存在于KeyAdministrator,使用这个用户就可以控制守护程序包括事件监控和如果报警的功能,攻击者可以利用上面的条目,把新的pubkey文件推到IDS探测器上,就可以重新配置或者控制NIDS守护程序和其组件。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息