JVNDB-2007-003767

JVNDB-2007-003767
Nortel VPN Router におけるパスワードを取得される脆弱性
概要
Nortel VPN Router は、パスワードの暗号化に固定化された DES 鍵を使用するため、パスワードを取得される脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 9.0 (危険) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 単一機密性への影響(C): 全面的完全性への影響(I): 全面的可用性への影響(A): 全面的
影響を受けるシステム

Nortel Networks vpn router 1010 vpn router 1050 vpn router 1100 vpn router 1700 vpn router 1740 vpn router 1750 vpn router 2700 vpn router 5000

想定される影響
リモート認証されたユーザにより、LDAP が格納するハッシュへの総当たり攻撃を介して、パスワードを取得される可能性があります。
対策
ベンダ情報および参考情報を参照して適切な対策を実施してください。
ベンダ情報
Nortel Networks nortel : Top page
CWEによる脆弱性タイプ一覧 CWEとは?

共通脆弱性識別子(CVE) CVEとは?
CVE-2007-2332
参考情報
National Vulnerability Database (NVD) : CVE-2007-2332
更新履歴
[2012年09月25日] 掲載

Nortel VPN Router におけるパスワードを取得される脆弱性