ISS RealSecure for Nokia IDS设备默认KeyAdministrator条目漏洞-一一网

漏洞信息详情

ISS RealSecure for Nokia IDS设备默认KeyAdministrator条目漏洞

CNNVD编号：CNNVD-200208-044

危害等级：超危
CVE编号：
CVE-2002-0480
漏洞类型：

配置错误
发布时间：

2002-03-21
威胁类型：

远程
更新时间：

2005-10-20
厂商：

iss
漏洞来源：
hellNbak※ hellnbak…

漏洞简介

ISS RealSecure for Nokia IDS是一款高效的网络入侵检测系统，由ISS公司开发和维护。
ISS RealSecure for Nokia IDS由于设计问题，存在默认KeyAdministrator条目可导致重配置或者控制NIDS守护程序。
当用户在任意平台安装时，会建立名为ISS.ACCESS的配置文件，内容如下：
–ISS Access 6.0–
[＼];
[＼Roles];
[＼Roles＼KeyAdministrator＼];
[＼Roles＼KeyAdministrator＼machinename_username＼];
[＼Roles＼KeyAdministrato＼starscream_skank＼];
[＼Roles＼MasterStatusManager＼];
Roles＼KeyAdministrator一行用来判断主机名和IIS称为KeyAdministrator的用户名，这个用户具有管理与守护程序通信的时使用的密钥能力。
而第二行＼startscream_skank在IPSO中是作为默认值出现，这在其他平台或者在HIDS RealSecure产品中是不存在的。
问题存在于KeyAdministrator，使用这个用户就可以控制守护程序包括事件监控和如果报警的功能，攻击者可以利用上面的条目，把新的pubkey文件推到IDS探测器上，就可以重新配置或者控制NIDS守护程序和其组件。

漏洞公告

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 如果你运行了RealSecure 6.0及以下的版本，你只要停止NIDS守护程序，然后编辑ISS.ACCESS文件并去掉下面一行：

[\Roles\KeyAdministrato\starscream_skank\];

* 如果你手工安装IPSO并开启了认证就不存在此漏洞，不过也建议删除ISS.ACCESS文件中的下面一行：

[\Roles\KeyAdministrato\starscream_skank\];
厂商补丁：
ISS
—
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Internet Security Systems RealSecure for Nokia 6.0:

Nokia Upgrade ISS RealSecure 6.5 for Nokia.

http://www.nokia.com/securenetworksolutions/trnsup/index.html” target=”_blank”>
http://www.nokia.com/securenetworksolutions/trnsup/index.html

联系Nokia或者相关支持渠道获得升级信息。

参考网址

来源: BUGTRAQ
名称: 20020322 RE: NMRC Advisory: RealSecure KeyManager Issue – Further Explanation
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101684141308876&w=2

来源: BUGTRAQ
名称: 20020320 NMRC Advisory – KeyManager Issue in ISS RealSecure on Nokia Appliances
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101666833321138&w=2

来源: BID
名称: 4331
链接:http://www.securityfocus.com/bid/4331

来源: BUGTRAQ
名称: 20020321 RE: [VulnWatch] NMRC Advisory – KeyManager Issue in ISS RealSecure on Nokia Appliances
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101675086010051&w=2