Juniper Networks ScreenOS 授权问题漏洞

admin
admin
admin
0
文章
0
评论
2024-01-13 17:22:13 YS 来源:ZONE.CI 全球网 0 阅读模式
> Juniper Networks ScreenOS 授权问题漏洞

Juniper Networks ScreenOS 授权问题漏洞

CNNVD-ID编号 CNNVD-201512-540 CVE编号 CVE-2015-7755
发布时间 2015-12-21 更新时间 2015-12-22
漏洞类型 授权问题 漏洞来源 N/A
危险等级 超危 威胁类型 远程
厂商 juniper

漏洞介绍

Juniper Networks Juniper ScreenOS是美国瞻博网络(Juniper Networks)公司的一套运行于NetScreen系列防火墙中的操作系统。

Juniper Networks ScreenOS中存在安全漏洞。远程攻击者可通过在SSH或TELNET会话期间输入密码利用该漏洞获取管理员访问权限。以下版本受到影响:Juniper Networks ScreenOS 6.2.0r15版本至6.2.0r18版本,6.3.0r12b之前6.3.0r12版本,6.3.0r13b之前6.3.0r13版本,6.3.0r14b之前6.3.0r14版本,6.3.0r15b之前6.3.0r15版本,6.3.0r16b之前6.3.0r16版本,6.3.0r17b之前6.3.0r17版本,6.3.0r18b之前6.3.0r18版本,6.3.0r19b之前6.3.0r19版本,6.3.0r21之前6.3.0r20版本。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10713

参考网址

来源:www.forbes.com

链接:http://www.forbes.com/sites/thomasbrewster/2015/12/18/juniper-says-it-didnt-work-with-government-to-add-unauthorized-code-to-network-gear/

来源:github.com

链接:https://github.com/hdm/juniper-cve-2015-7755

来源:arstechnica.com

链接:http://arstechnica.com/security/2015/12/unauthorized-code-in-juniper-firewalls-decrypts-encrypted-vpn-traffic/

来源:kb.juniper.net

链接:http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10713

来源:twitter.com

链接:http://twitter.com/cryptoron/statuses/677900647560253442

来源:forums.juniper.net

链接:https://forums.juniper.net/t5/Security-Incident-Response/Important-Announcement-about-ScreenOS/ba-p/285554

来源:adamcaudill.com

链接:https://adamcaudill.com/2015/12/17/much-ado-about-juniper/

受影响实体

Juniper Screenos:6.3.0:R20 Juniper Screenos:6.3.0:R19 Juniper Screenos:6.3.0:R18 Juniper Screenos:6.3.0:R17

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201512-540

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  3