NetScreen Firewall/VPN verrät Administratorkennwort über DHCP

Arbeitet die Firewall zusätzlich als DHCP-Server, können DHCP-Antworten administrative Usernamen und Passwörter enthalten.

In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

NetScreen berichtet in einem Security Advisory von einem Fehler bei der Wiederverwendung von Speicherpuffern, der dazu führt, dass in DHCP-Antwort-Paketen Usernamen und Passwörter des Administrators enthalten sein können. Zwei Randbedingungen müssen erfüllt sein: Die Firewall wird mittels HTTP (nicht HTTPS, SSH oder Telnet) administriert und sie arbeitet als DHCP-Server.

Die Firewall verwendet zum Erzeugen der DHCP-Pakete denselben Puffer, in dem sie auch die Daten der HTTP-Administrationszugriffe speichert. Da die verschiedenen Prozesse den Puffer nach der Verwendung nicht komplett mit Nullen überschreiben oder löschen, finden sich in den DHCP-Paketen Teile des HTTP-Verkehrs. Im schlimmsten Fall sind dies der kodierte Username und das Passwort des Administrators.

Betroffen sind NetScreen Firewall/VPN-Appliances mit ScreenOS bis einschließlich Version 4.0.3r3. Der Hersteller hat fehlerbereinigte Versionen auf seinen Seiten zur Verfügung gestellt. Als Workaround sollte man den DHCP-Server auf der Appliance abschalten oder statt HTTP HTTPS beziehungsweise SSH zur Administration einsetzen. (dab)