Juniper Junos Pulse Secure Access Service / Junos Pulse Access Control Service OpenSSL többszörös sérülékenysége


2013. szeptember 12. 13:37

CH azonosító

CH-9762

Angol cím

Juniper Junos Pulse Secure Access Service / Junos Pulse Access Control Service OpenSSL Multiple Vulnerabilities

Felfedezés dátuma

2013.09.11.

Súlyosság

Közepes

Érintett rendszerek

Juniper Networks
Junos

Érintett verziók

Juniper IVE OS szoftver 7.x

Juniper Junos Pulse Access Control Service 4.x

Összefoglaló

Juniper elismerte néhány sérülékenységét Juniper Junos Pulse Secure Access Service-el, és a Juniper Junos Pulse Access Control Service-el kapcsolatban.

Leírás

Juniper elismerte néhány sérülékenységét Juniper Junos Pulse Secure Access Service -el, és a Juniper Junos Pulse Access Control Service-el kapcsolatban, amelyet kihasználva a rosszindulatú támadók potenciálisan érzékeny információkhoz juthatnak hozzá, DoS (Denial of Service) támadást indíthatnak, valamint feltörhetik a sérülékeny rendszert..
A sérülékenységeket a csomagban lévő  OpenSSL sebezhető verziója okozza.

Kérjük, olvassa el a forgalmazó listáját az érintett termékeket illetően.
Megoldás: frissítés egy javított verzióra.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítés egy javított verzióra. (Vendor Patch)

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 54777
SECUNIA 52036
SECUNIA 48847
CVE-2012-2131 - NVD CVE-2012-2131
CVE-2013-0166 - NVD CVE-2013-0166
CVE-2013-0169 - NVD CVE-2013-0169