中文描述:

ISS RealSecure for Nokia IDS是一款高效的网络入侵检测系统，由ISS公司开发和维护。 ISS RealSecure for Nokia IDS由于设计问题，存在默认KeyAdministrator条目可导致重配置或者控制NIDS守护程序。 当用户在任意平台安装时，会建立名为ISS.ACCESS的配置文件，内容如下： --ISS Access 6.0-- [\]; [\Roles]; [\Roles\KeyAdministrator\]; [\Roles\KeyAdministrator\machinename_username\]; [\Roles\KeyAdministrato\starscream_skank\]; [\Roles\MasterStatusManager\]; Roles\KeyAdministrator一行用来判断主机名和IIS称为KeyAdministrator的用户名，这个用户具有管理与守护程序通信的时使用的密钥能力。 而第二行\startscream_skank在IPSO中是作为默认值出现，这在其他平台或者在HIDS RealSecure产品中是不存在的。 问题存在于KeyAdministrator，使用这个用户就可以控制守护程序包括事件监控和如果报警的功能，攻击者可以利用上面的条目，把新的pubkey文件推到IDS探测器上，就可以重新配置或者控制NIDS守护程序和其组件。

英文描述:

ISS RealSecure for Nokia devices before IPSO build 6.0.2001.141d is configured to allow a user "skank" on a machine "starscream" to become a key manager when the "first time connection" feature is enabled and before any legitimate administrators have connected, which could allow remote attackers to gain access to the device during installation.

CWE类型:

标签:

中文解决方案:

英文解决方案:

临时解决方案: