VULHUB ™

ISS RealSecure for Nokia IDS是一款高效的网络入侵检测系统，由ISS公司开发和维护。 ISS RealSecure for Nokia IDS由于设计问题，存在默认KeyAdministrator条目可导致重配置或者控制NIDS守护程序。 当用户在任意平台安装时，会建立名为ISS.ACCESS的配置文件，内容如下： --ISS Access 6.0-- [＼]; [＼Roles]; [＼Roles＼KeyAdministrator＼]; [＼Roles＼KeyAdministrator＼machinename_username＼]; [＼Roles＼KeyAdministrato＼starscream_skank＼]; [＼Roles＼MasterStatusManager＼]; Roles＼KeyAdministrator一行用来判断主机名和IIS称为KeyAdministrator的用户名，这个用户具有管理与守护程序通信的时使用的密钥能力。 而第二行＼startscream_skank在IPSO中是作为默认值出现，这在其他平台或者在HIDS RealSecure产品中是不存在的。 问题存在于KeyAdministrator，使用这个用户就可以控制守护程序包括事件监控和如果报警的功能，攻击者可以利用上面的条目，把新的pubkey文件推到IDS探测器上，就可以重新配置或者控制NIDS守护程序和其组件。

ISS RealSecure for Nokia IDS是一款高效的网络入侵检测系统，由ISS公司开发和维护。 ISS RealSecure for Nokia IDS由于设计问题，存在默认KeyAdministrator条目可导致重配置或者控制NIDS守护程序。 当用户在任意平台安装时，会建立名为ISS.ACCESS的配置文件，内容如下： --ISS Access 6.0-- [＼]; [＼Roles]; [＼Roles＼KeyAdministrator＼]; [＼Roles＼KeyAdministrator＼machinename_username＼]; [＼Roles＼KeyAdministrato＼starscream_skank＼]; [＼Roles＼MasterStatusManager＼]; Roles＼KeyAdministrator一行用来判断主机名和IIS称为KeyAdministrator的用户名，这个用户具有管理与守护程序通信的时使用的密钥能力。 而第二行＼startscream_skank在IPSO中是作为默认值出现，这在其他平台或者在HIDS RealSecure产品中是不存在的。 问题存在于KeyAdministrator，使用这个用户就可以控制守护程序包括事件监控和如果报警的功能，攻击者可以利用上面的条目，把新的pubkey文件推到IDS探测器上，就可以重新配置或者控制NIDS守护程序和其组件。