CH azonosító
CH-4631Angol cím
Juniper IVE Network Connect Credential Provider Security BypassFelfedezés dátuma
2011.03.31.Súlyosság
MagasÉrintett rendszerek
IVE OS SoftwareJuniper Networks
Secure Access 2000
Secure Access 4000
Érintett verziók
Juniper Networks IVE OS Software 6.x, 7.x
Juniper Networks Secure Access 2000
Juniper Networks Secure Access 4000 (NetScreen-SA 3000 Series)
Juniper Networks Secure Access 4000 (NetScreen-SA 5000 Series)
Összefoglaló
A Juniper Networks Secure Access egy sérülékenységét jelentették, amit kihasználva támadók megkerülhetnek egyes biztonsági korlátozásokat.
Leírás
A sérülékenységet a Network Connect Credential Provider egy nem részletezett hibája okozza, amit kihasználva meg lehet kerülni a hitelesítést Windows 7 és Windows Vista rendszereken.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.juniper.net
SECUNIA 43983