ISS RealSecure for Nokia IDS 设备默认KeyAdministrator条目漏洞发布时间:2002-03-23 更新时间:2002-03-23 严重程度:中 威胁程度:远程管理员权限 错误类型:配置错误 利用方式:服务器模式 BUGTRAQ ID:4331 受影响系统 Internet Security Systems RealSecure for Nokia 6.0详细描述 当你安装RealSecure到任意平台的时候,会建立ISS.ACCESS文件,包括如下配置行用于各种配置设置: --ISS Access 6.0-- [\]; [\Roles]; [\Roles\KeyAdministrator\]; [\Roles\KeyAdministrator\machinename_username\]; [\Roles\KeyAdministrato\starscream_skank\]; [\Roles\MasterStatusManager\]; Roles\KeyAdministrator这行用来判断机器名字和ISS的KeyAdministrator的用户名,这个用户当与守护程序通信时候用于管理。 可能在开发阶段,测试系统名"starscream"和测试用户"skank"被建立使用并遗留在IPSO映象中,攻击者可以依靠NIDS配置,把新的pubkey文件推到SENSOR系统上,重新配置或者控制NIDS守护程序和内容。 测试代码 尚无 解决方案 6.5版本的RealSecure去掉了默认条目: Internet Security Systems RealSecure for Nokia 6.0: Nokia Upgrade ISS RealSecure 6.5 for Nokia. http://www.nokia.com/securenetworksolutions/trnsup/index.html 相关信息 hellNbak <hellnbak@nmrc.org> 参考:http://online.securityfocus.com/archive/1/263199 相关主页:http://www.nokia.com/securitysolutions/network/iss.html http://www.iss.net/securing_e-business/security_products/intrusion_detection/ |
