Слабый алгоритм шифрования паролей в Cisco PIX Firewall

04.07.2002 | 15:26
Обнаружена проблема в межсетевых экранах Cisco PIX Firewall, которая заключается в слабом алгоритме шифрования паролей в командах "enable" и "passwd".

Шифрование паролей в Cisco основано на base64 кодированных MD5 хэшах. При этом PIX firewall использует только одну операцию обновления, и затем полученный дайджест подвергается base64 кодированию с помощью функции thecrypt_to64() библиотеки libcrypt ОС FreeBSD.

Подбор действительного пароля к межсетевому экрану позволит атакующему изменить его конфигурацию и получить доступ к внутренним сетевым ресурсам. Кроме того, другим важным последствием в последних версиях PIX Firewall может оказаться возможность удаленного перехвата трафика с использованием команды "capture".
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.net-security.org
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код