製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Nortel VPN Router におけるパスワードを取得される脆弱性

タイトル	Nortel VPN Router におけるパスワードを取得される脆弱性
概要	Nortel VPN Router は、パスワードの暗号化に固定化された DES 鍵を使用するため、パスワードを取得される脆弱性が存在します。
想定される影響	リモート認証されたユーザにより、LDAP が格納するハッシュへの総当たり攻撃を介して、パスワードを取得される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年4月27日0:00
登録日	2012年9月25日16:47
最終更新日	2012年9月25日16:47

CVSS2.0 : 危険
スコア	9
ベクター	AV:N/AC:L/Au:S/C:C/I:C/A:C

影響を受けるシステム

Nortel Networks

vpn router 1010

vpn router 1050

vpn router 1100

vpn router 1700

vpn router 1740

vpn router 1750

vpn router 2700

vpn router 5000

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-2332	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2332
National Vulnerability Database (NVD)
2	CVE-2007-2332	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-2332

ベンダー情報

No	名前	URL
nortel
1	Top page	http://www.nortel-canada.com/

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-2332

概要	Nortel VPN Router (aka Contivity) 1000, 2000, 4000, and 5000 before 6_05.140 uses a fixed DES key to encrypt passwords, which allows remote authenticated users to obtain a password via a brute force attack on a hash from the LDAP store.
公表日	2007年4月28日1:19
登録日	2021年1月29日14:11
最終更新日	2011年3月8日11:54

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:h:nortel:vpn_router_1010::::::::
cpe:2.3:h:nortel:vpn_router_1050::::::::
cpe:2.3:h:nortel:vpn_router_1100::::::::
cpe:2.3:h:nortel:vpn_router_1700::::::::
cpe:2.3:h:nortel:vpn_router_1740::::::::
cpe:2.3:h:nortel:vpn_router_1750::::::::
cpe:2.3:h:nortel:vpn_router_2700::::::::
cpe:2.3:h:nortel:vpn_router_5000::::::::

関連情報、対策とツール

No	URL	refsource	タグ
1	http://secunia.com/advisories/24962	SECUNIA	Vendor Advisory
2	http://www.securityfocus.com/bid/23562	BID
3	http://www.vupen.com/english/advisories/2007/1464	VUPEN
4	http://www130.nortelnetworks.com/go/main.jsp?cscat=BLTNDETAIL&DocumentOID=567877&RenditionID=&poid=null	CONFIRM

共通脆弱性一覧