Cisco PIX 防火墙管理程序存在漏洞发布时间:2001-10-12 更新时间:2001-10-12 严重程度:高 威胁程度:口令恢复 错误类型:设计错误 利用方式:服务器模式 受影响系统 PFM 4.3(2)g详细描述 Novacoast 发现在Cisco PIX防火墙管理软件中存在漏洞,管理PIX设备的密码以 明文存储。 PIX Firewall Manager (PFM)是允许CISCO PIX防火墙设备可以通过基于WEB GUI 来进行配置的工具,PFM安装并运行在WINDOWS NT上,在PFM成功连接PIX设备后,enable 密码以明文方式存储在机器上。密码存储在安装时候建立的目录下的未加密日志文件中,而且没有访问限制,如果此管理系统被破坏,攻击者就可以获得密码而全部控制PIX防火墙系统。 测试代码 C:\Program Files\Cisco\PIX Firewall Manager\protect下的PFM.LOG文件存在 如下形式的信息: Aug 01 2001 14:59:18 <Receiving msg> - 9004 192.168.1.100 0 0 0 1 5 **enable_pswd_here** 解决方案 CISCO 声明PFM会将被其他产品代替并不发行修补程序,其他的产品信息可以从 下面的地址获得: here:http://www.cisco.com/warp/public/cc/pd/fw/sqfw500/prodlit/pixdm_ds.htm 相关信息 Email: fumel@novacoast.com Web: http://www.novacoast.com |
