VULHUB ™

Novell Access Manager是一个综合的Web访问管理解决方案。 Novell Access Manager在认证机制的实现上存在漏洞，客户端可能利用此漏洞绕过必要的认证获取非授权访问。 工作站连接到SSLVPN服务器并在IE中下载了ActiveX控件后，会在用户目录下创建policy.txt文件，包含有说明哪些通讯和端口可以通过VPN的规则。 如果用户将这个文件设置为只读，之后断开，然后在重新连接之前手动编辑该文件的话，就可以访问企业LAN中的任意资源。例如，更改文件包含以下内容： sslize { from : 0.0.0.0 / 0 to :10.0.0.0/255.0.0.0 port : 80 protocol :tcp action :allow }; 用户就可以访问企业LAN中的任意WEB服务器，SSLVPN服务器不会执行任何通讯访问检查。 Novell Access Manager 3.0 IR1 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://download.novell.com/Download?buildid=Siiw_-VRqLE~" target="_blank">http://download.novell.com/Download?buildid=Siiw_-VRqLE~</a>

Novell Access Manager是一个综合的Web访问管理解决方案。 Novell Access Manager在认证机制的实现上存在漏洞，客户端可能利用此漏洞绕过必要的认证获取非授权访问。 工作站连接到SSLVPN服务器并在IE中下载了ActiveX控件后，会在用户目录下创建policy.txt文件，包含有说明哪些通讯和端口可以通过VPN的规则。 如果用户将这个文件设置为只读，之后断开，然后在重新连接之前手动编辑该文件的话，就可以访问企业LAN中的任意资源。例如，更改文件包含以下内容： sslize { from : 0.0.0.0 / 0 to :10.0.0.0/255.0.0.0 port : 80 protocol :tcp action :allow }; 用户就可以访问企业LAN中的任意WEB服务器，SSLVPN服务器不会执行任何通讯访问检查。 Novell Access Manager 3.0 IR1 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://download.novell.com/Download?buildid=Siiw_-VRqLE~" target="_blank">http://download.novell.com/Download?buildid=Siiw_-VRqLE~</a>