Juniper NetScreen ScreenOS OpenSSL sérülékenység

CH azonosító

CH-8800

Angol cím

Juniper NetScreen ScreenOS OpenSSL DER Format Data Processing Vulnerability

Felfedezés dátuma

2013.03.26.

Súlyosság

Közepes

Érintett rendszerek

Juniper Networks
NetScreen ScreenOS

Érintett verziók

NetScreen ScreenOS 5.x, 6.x

Összefoglaló

Az Juniper NetScreen ScreenOS egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet az OpenSSL hibája okozza, amelyről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-6746

A sérülékenység sikeres kihasználásához szükséges, hogy a ScreenOS management HTTPS-en keresztül legyen használva, a WebAuth with SSL engedélyezve, vagy az IPSec VPN with certificates használva legyen.

A sérülékenységeket az 5.4.0r27, 6.2.0r16 és 6.3.0r13 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-32074 – Nextcloud User OIDC (OpenID Connect) sérülékenysége
CVE-2023-0950 – LibreOffice sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-33950 – Liferay Portal sérülékenysége
Tovább a sérülékenységekhez »