NetScreen ScreenOS相同源IP地址来源绕过访问认证漏洞发布时间:2003-06-26 更新时间:2003-06-26 严重程度:中 威胁程度:其它 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:8033 受影响系统 NetScreen ScreenOS 3.0.1 r2详细描述 NetScreen ScreenOS对于访问认证的实现上存在漏洞,在某些情况下会出现访问认证被绕过的问题。当一个用户以先前的某个已认证用户的IP地址访问设备时,他就不再要求认证,从而绕过访问控制。 解决方案 厂商未提供解决方案。 相关信息 Authentication Vulnerability in NetScreen ScreenOS http://archives.neohapsis.com/archives/bugtraq/2003-06/0201.html |
