Novell Access Manager是一个综合的Web访问管理解决方案。
Novell Access Manager在认证机制的实现上存在漏洞,客户端可能利用此漏洞绕过必要的认证获取非授权访问。
工作站连接到SSLVPN服务器并在IE中下载了ActiveX控件后,会在用户目录下创建policy.txt文件,包含有说明哪些通讯和端口可以通过VPN的规则。
如果用户将这个文件设置为只读,之后断开,然后在重新连接之前手动编辑该文件的话,就可以访问企业LAN中的任意资源。例如,更改文件包含以下内容:
sslize {
from : 0.0.0.0 / 0
to :10.0.0.0/255.0.0.0
port : 80
protocol :tcp
action :allow
};
用户就可以访问企业LAN中的任意WEB服务器,SSLVPN服务器不会执行任何通讯访问检查。
Novell Access Manager 3.0 IR1
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href="http://download.novell.com/Download?buildid=Siiw_-VRqLE~" target="_blank">http://download.novell.com/Download?buildid=Siiw_-VRqLE~</a>
京公网安备 11010502034610号
暂无评论