发布日期：2007-03-02
更新日期：2007-03-05

受影响系统：

Novell Access Manager 3.0 IR1

描述：

---

BUGTRAQ  ID: 22787

Novell Access Manager是一个综合的Web访问管理解决方案。

Novell Access Manager在认证机制的实现上存在漏洞，客户端可能利用此漏洞绕过必要的认证获取非授权访问。

工作站连接到SSLVPN服务器并在IE中下载了ActiveX控件后，会在用户目录下创建policy.txt文件，包含有说明哪些通讯和端口可以通过VPN的规则。

如果用户将这个文件设置为只读，之后断开，然后在重新连接之前手动编辑该文件的话，就可以访问企业LAN中的任意资源。例如，更改文件包含以下内容：

sslize {
from : 0.0.0.0 / 0
to :10.0.0.0/255.0.0.0
port : 80
protocol :tcp
action :allow
};

用户就可以访问企业LAN中的任意WEB服务器，SSLVPN服务器不会执行任何通讯访问检查。

<*来源：Novell
  
  链接：http://secunia.com/advisories/24369/
        https://secure-support.novell.com/KanisaPlatform/Publishing/648/3429077_f.SAL_Public.html
*>

建议：

---

厂商补丁：

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://download.novell.com/Download?buildid=Siiw_-VRqLE~

浏览次数：5038
严重程度：0（网友投票）