Összefoglaló
A Juniper fontos frissítéseket adott ki a Network and Security Manager (NSM) termékéhez.
Leírás
A frissítések által javított hibák biztonsági korlátozások megkerülésére, jogosulatlan rendszerhozzáférésre és szolgáltatásmegtagadásos támadásokra adhatnak módot.
A megszüntetett sérülékenységek már korábban is ismertek voltak, és egyéb megoldásokat is érintettek. Így például a Juniper fejlesztői most orvosolták a Bash sebezhetőségeit, illetve az OpenSSH egyik biztonsági rését.
A sebezhetőségeket a 2012.2-es verzió esetében jelezték.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: kb.juniper.net
Egyéb referencia: www.isbk.hu
CVE-2014-2532 - NVD CVE-2014-2532
CVE-2014-6271 - NVD CVE-2014-6271
CVE-2014-6277 - NVD CVE-2014-6277
CVE-2014-6278 - NVD CVE-2014-6278
CVE-2014-7169 - NVD CVE-2014-7169
CVE-2014-7186 - NVD CVE-2014-7186
CVE-2014-7187 - NVD CVE-2014-7187