Обнаружены критические уязвимости в Juniper ScreenOS

18.12.2015 | 15:48
Производитель телекоммуникационного оборудования Juniper Networks выпустил экстренные патчи с исправлением ряда критических уязвимостей в операционной системе ScreenOS. Согласно опубликованным бюллетеням безопасности, специалисты компании обнаружили в операционной системе три проблемы, позволяющие злоумышленнику удаленно получить доступ с правами администратора к устройствам Juniper NetScreen и расшифровать VPN-трафик.

Две уязвимости (CVE-2015-7755) затрагивают версии ScreenOS 6.2.0r15-6.2.0r18 и 6.3.0r12-6.3.0r20. Первая позволяет злоумышленнику через SSH или Telnet получить к устройству удаленный доступ с правами администратора. Успешная эксплуатация проблемы может привести к компрометации целевой системы. С помощью второй уязвимости злоумышленник может расшифровать VPN-трафик.

Последняя уязвимость (CVE-2015-7754) распространяется только на версию ScreenOS 6.3.0r20. Проблема вызвана ошибкой при обработке входных данных во время обработки SSH-переговоров. Злоумышленник может с помощью специально сформированных SSH-пакетов вызвать аварийное завершение работы устройства или выполнить произвольный код на системе.
В настоящее время нет данных об активной эксплуатации вышеуказанных уязвимостей. Патчи доступны на странице поддержки производителя.

Juniper Netscreen - семейство универсальных продуктов, сочетающих функции межсетевого экрана, VPN-шлюза/концентратора, маршрутизатора и пр. Все модели межсетевых экранов серии Juniper NetScreen используют единую операционную систему ScreenOS.
Juniper ScreenOS, уязвимость, патч, межсетевой экран
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код