NetScreen verwaltet unverschlĂĽsselt
Die Standard-Installation des NetScreen-Security Manager kommuniziert im Klartext mit NetScreen Appliances und Systemen, auf denen ScreenOS 5.0 läuft.
NetScreen hat in einer Meldung darauf hingewiesen, dass die Standard-Installation des NetScreen-Security Manager im Klartext mit verwalteten Systemen kommuniziert, etwa NetScreen Appliances und Systemen, auf denen ScreenOS 5.0 läuft. In lokalen Netzwerken kann ein Angreifer damit die Verbindung belauschen und Konfigurationsdaten ausspähen.
Betroffen ist der NetScreen-Security Manager 2004. Der Eintrag
devSvrManager.cryptoKeyLength 128
in der Datei
/usr/netscreen/DevSvr/var/devSvr.cfg
behebt den Fehler.
Siehe dazu auch: (dab)
- Fehlerbericht von NetScreen
