CH azonosító
CH-12287Angol cím
Juniper vulnerabilitiesFelfedezés dátuma
2015.05.31.Súlyosság
KözepesÉrintett rendszerek
Juniper NetworksJunos
Érintett verziók
Érintett termékek:
Junos OS (XNM-SSL)
WXOS
Összefoglaló
A Juniper egy titkosítási rendellenességről számolt be. Ennek kihasználásával jogosulatlan adathozzáférésre adódhat lehetőség.
Leírás
A sebezhetőséget a Diffie-Hellman kulcscserét kezelő egyik algoritmus tartalmazza, ami használatos egyebek mellett a HTTPS, az SSH és az IPsec esetében is.
A sérülékenységről már május közepén lehullt a lepel, és az nemcsak a Juniper termékeit érinti. A hiba úgynevezett Logjam típusú támadásokat segíthet elő közbeékelődéses módszerek felhasználásával és a TLS 512 bites verziójának kikényszerítésével.
Megoldás
A Juniper által kiadott kockázatcsökkentő utasítások végrehajtása.
Támadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
man in the middle
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2015-4000 - NVD CVE-2015-4000
Gyártói referencia: kb.juniper.net
Egyéb referencia: isbk.hu
Egyéb referencia: tech.cert-hungary.hu
CERT-Hungary CH-12255