CVE-2015-7755

október 7. 12:58

Juniper ScreenOS Improper Authentication sérülékenysége
Angol cím: Juniper ScreenOS Improper Authentication Vulnerability

Publikálás dátuma: 2025.10.07.
Utolsó módosítás dátuma: 2025.10.07.

A sérülékenység aktívan kihasználtként volt megjelölve az alábbi dátumtartományra vonatkozóan: 2025.10.02. – 2025.10.23.

Leírás

Adott identitás igénylés esetén, a program nem vagy nem megfelelően igazolja vissza az igény valódiságát.

Leírás forrása: CWE-287 Leírás utolsó módosítása: 2025.09.09.

Elemzés leírás

Eredeti nyelven:

Juniper ScreenOS 6.2.0r15 through 6.2.0r18, 6.3.0r12 before 6.3.0r12b, 6.3.0r13 before 6.3.0r13b, 6.3.0r14 before 6.3.0r14b, 6.3.0r15 before 6.3.0r15b, 6.3.0r16 before 6.3.0r16b, 6.3.0r17 before 6.3.0r17b, 6.3.0r18 before 6.3.0r18b, 6.3.0r19 before 6.3.0r19b, and 6.3.0r20 before 6.3.0r21 allows remote attackers to obtain administrative access by entering an unspecified password during a (1) SSH or (2) TELNET session.

Elemzés leírás forrása: CVE-2015-7755 Elemzés leírás utolsó módosítása: 2025.10.02.

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 9.8 (Kritikus)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 3.9

Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

arstechnica.com
juniper.net
twitter.com
forbes.com
cert.org
securityfocus.com
securitytracker.com
wired.com
adamcaudill.com
juniper.net
github.com

Sérülékeny szoftverek

cpe:2.3:o:juniper:screenos:6.3.0:r17:*:*:*:*:*:*
cpe:2.3:o:juniper:screenos:6.3.0:r18:*:*:*:*:*:*
cpe:2.3:o:juniper:screenos:6.3.0:r19:*:*:*:*:*:*
cpe:2.3:o:juniper:screenos:6.3.0:r20:*:*:*:*:*:*