Publicité
A
B : C
NNEXE
ONFIGURATION DE
Securité et analyses des ports ouverts
Dans le cadre du processus d'assurance-qualité de CC-SG, plusieurs analyseurs de ports ouverts
sont appliqués au produit et Raritan vérifie que son produit n'est pas vulnérable à ces attaques
connues. Tous les ports ouverts ou filtrés/bloqués sont répertoriés dans les sections précédentes.
Parmi les menaces les plus fréquentes, on compte :
3
ID du problème
Synopsis
CVE-1999-0517
snmp (161/UDP) – le nom de
communauté du serveur SNMP
CVE-1999-0186
distant peut être deviné.
CVE-1999-0254
CVE-1999-0516
CVE-2000-0843
Le serveur telnet distant
a brusquement fermé la connexion
après la saisie d'un long nom
d'utilisateur suivi d'un mot
de passe.
CVE-2004-0230
L'hôte distant peut être vulnérable
à un bogue d'approximation des
numéros de séquence, ce qui peut
permettre à un attaquant de lui
envoyer des paquets RST de
diversion et de fermer les
connexions établies.
CVE-2004-0079
L'hôte distant utilise une version
d'OpenSSL antérieure à 0.9.6m
CVE-2004-0081
ou 0.9.7d.
CVE-2004-0112
3
Les bases de données CVE se trouvent sur le site http://cve.mitre.org.
CC-SG
ET DU RÉSEAU
Commentaire
Le nom de communauté SNMP CC-SG par
défaut est « public ». Les utilisateurs sont
encouragés à le remplacer par une valeur
spécifique au site (Configuration
Gestionnaire de configuration
SNMP). Reportez-vous au manuel de
l'administrateur de CC-SG pour plus
d'informations.
Le port 23 est généralement utilisé pour les
services telnet. Cependant, CC-SG utilise
ce port pour les sessions de la console de
diagnostic SSH V2. Les utilisateurs peuvent
modifier le port et/ou interdire complètement
la méthode d'accès SSH à la console de
diagnostic. Reportez-vous au manuel de
l'administrateur de CC-SG pour plus
d'informations.
La pile de protocole TCP/IP sous-jacente
utilisée par CC-SG ne semble pas sensible
à cette menace.
Les correctifs ci-après ayant été appliqués
à OpenSSL, cette menace est écartée :
•
RHSA-2004:120
•
RHSA-2005:830
•
RHSA-2003:101-01
223
menu
Publicité
