NetScreen Firewall/VPN verrät Administratorkennwort über DHCP
Arbeitet die Firewall zusätzlich als DHCP-Server, können DHCP-Antworten administrative Usernamen und Passwörter enthalten.
NetScreen [1] berichtet in einem Security Advisory von einem Fehler bei der Wiederverwendung von Speicherpuffern, der dazu führt, dass in DHCP-Antwort-Paketen Usernamen und Passwörter des Administrators enthalten sein können. Zwei Randbedingungen müssen erfüllt sein: Die Firewall wird mittels HTTP (nicht HTTPS, SSH oder Telnet) administriert und sie arbeitet als DHCP-Server.
Die Firewall verwendet zum Erzeugen der DHCP-Pakete denselben Puffer, in dem sie auch die Daten der HTTP-Administrationszugriffe speichert. Da die verschiedenen Prozesse den Puffer nach der Verwendung nicht komplett mit Nullen überschreiben oder löschen, finden sich in den DHCP-Paketen Teile des HTTP-Verkehrs. Im schlimmsten Fall sind dies der kodierte Username und das Passwort des Administrators.
Betroffen sind NetScreen Firewall/VPN-Appliances mit ScreenOS bis einschließlich Version 4.0.3r3. Der Hersteller hat fehlerbereinigte Versionen [2] auf seinen Seiten zur Verfügung gestellt. Als Workaround sollte man den DHCP-Server auf der Appliance abschalten oder statt HTTP HTTPS beziehungsweise SSH zur Administration einsetzen. (dab [3])
- Security Advisory [4] von NetScreen
URL dieses Artikels:
https://www.heise.de/-86357
Links in diesem Artikel:
[1] http://www.netscreen.com/home.jsp
[2] http://www.netscreen.com/cso
[3] mailto:dab@ct.de
[4] http://www.netscreen.com/services/security/alerts/10_01_03_57983_v003.jsp
Copyright © 2003 Heise Medien