Juniper Networks ScreenOS 加密问题漏洞

admin
admin
admin
0
文章
0
评论
2024-01-13 17:22:12 YS 来源:ZONE.CI 全球网 0 阅读模式
> Juniper Networks ScreenOS 加密问题漏洞

Juniper Networks ScreenOS 加密问题漏洞

CNNVD-ID编号 CNNVD-201512-541 CVE编号 CVE-2015-7756
发布时间 2015-12-21 更新时间 2015-12-22
漏洞类型 加密问题 漏洞来源 N/A
危险等级 中危 威胁类型 远程
厂商 juniper

漏洞介绍

Juniper Networks Juniper ScreenOS是美国瞻博网络(Juniper Networks)公司的一套运行于NetScreen系列防火墙中的操作系统。

Juniper Networks ScreenOS的加密实现过程中存在安全漏洞。远程攻击者可通过嗅探网络中的密文数据并实施解密攻击利用该漏洞获取VPN会话的明文内容。以下版本受到影响:Juniper Networks ScreenOS 6.2.0r15版本至6.2.0r18版本,6.3.0r12b之前6.3.0r12版本,6.3.0r13b之前6.3.0r13版本,6.3.0r14b之前6.3.0r14版本,6.3.0r15b之前6.3.0r15版本,6.3.0r16b之前6.3.0r16版本,6.3.0r17b之前6.3.0r17版本,6.3.0r18b之前6.3.0r18版本,6.3.0r19b之前6.3.0r19版本,6.3.0r21之前6.3.0r20版本。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10713

参考网址

来源:forums.juniper.net

链接:https://forums.juniper.net/t5/Security-Incident-Response/Important-Announcement-about-ScreenOS/ba-p/285554

来源:www.wired.com

链接:http://www.wired.com/2015/12/juniper-networks-hidden-backdoors-show-the-risk-of-government-backdoors/

来源:www.forbes.com

链接:http://www.forbes.com/sites/thomasbrewster/2015/12/18/juniper-says-it-didnt-work-with-government-to-add-unauthorized-code-to-network-gear/

来源:adamcaudill.com

链接:https://adamcaudill.com/2015/12/17/much-ado-about-juniper/

来源:kb.juniper.net

链接:http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10713

来源:arstechnica.com

链接:http://arstechnica.com/security/2015/12/unauthorized-code-in-juniper-firewalls-decrypts-encrypted-vpn-traffic/

受影响实体

Juniper Screenos:6.3.0:R20 Juniper Screenos:6.3.0:R19 Juniper Screenos:6.3.0:R18 Juniper Screenos:6.3.0:R17 Juniper Screenos:6.3.0:R16

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201512-541

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0