CH azonosító
CH-9762Angol cím
Juniper Junos Pulse Secure Access Service / Junos Pulse Access Control Service OpenSSL Multiple VulnerabilitiesFelfedezés dátuma
2013.09.11.Súlyosság
KözepesÉrintett rendszerek
Juniper NetworksJunos
Érintett verziók
Juniper IVE OS szoftver 7.x
Juniper Junos Pulse Access Control Service 4.x
Összefoglaló
Juniper elismerte néhány sérülékenységét Juniper Junos Pulse Secure Access Service-el, és a Juniper Junos Pulse Access Control Service-el kapcsolatban.
Leírás
Juniper elismerte néhány sérülékenységét Juniper Junos Pulse Secure Access Service -el, és a Juniper Junos Pulse Access Control Service-el kapcsolatban, amelyet kihasználva a rosszindulatú támadók potenciálisan érzékeny információkhoz juthatnak hozzá, DoS (Denial of Service) támadást indíthatnak, valamint feltörhetik a sérülékeny rendszert..
A sérülékenységeket a csomagban lévő OpenSSL sebezhető verziója okozza.
Kérjük, olvassa el a forgalmazó listáját az érintett termékeket illetően.
Megoldás: frissítés egy javított verzióra.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítés egy javított verzióra. (Vendor Patch)
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 54777
SECUNIA 52036
SECUNIA 48847
CVE-2012-2131 - NVD CVE-2012-2131
CVE-2013-0166 - NVD CVE-2013-0166
CVE-2013-0169 - NVD CVE-2013-0169