Juniper IVE Network Connect Credential Provider biztonsági sérülékenység

2011. április 4. 07:20

CH azonosító

CH-4631

Angol cím

Juniper IVE Network Connect Credential Provider Security Bypass

Felfedezés dátuma

2011.03.31.

Súlyosság

Magas

Érintett rendszerek

IVE OS Software
Juniper Networks
Secure Access 2000
Secure Access 4000

Érintett verziók

Juniper Networks IVE OS Software 6.x, 7.x
Juniper Networks Secure Access 2000
Juniper Networks Secure Access 4000 (NetScreen-SA 3000 Series)
Juniper Networks Secure Access 4000 (NetScreen-SA 5000 Series)

Összefoglaló

A Juniper Networks Secure Access egy sérülékenységét jelentették, amit kihasználva támadók megkerülhetnek egyes biztonsági korlátozásokat.

Leírás

A sérülékenységet a Network Connect Credential Provider egy nem részletezett hibája okozza, amit kihasználva meg lehet kerülni a hitelesítést Windows 7 és Windows Vista rendszereken.

Legfrissebb sérülékenységek

CVE-2022-38063 – social login wp project / social login wp sérülékenysége

CVE-2023-25280 – dlink / dir820la1 firmware sérülékenysége

CVE-2023-28466 – Linux Kernel sérülékenysége

CVE-2023-28097 – OpenSIPS sérülékenysége

CVE-2023-28098 – OpenSIPS sérülékenysége

CVE-2023-28099 – OpenSIPS sérülékenysége

CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége

CVE-2023-27239 – tenda / ax3 firmware sérülékenysége

CVE-2023-27240 – tenda / ax3 firmware sérülékenysége

CVE-2023-1327 – NETGEAR RAX30 Firmware sérülékenysége

Tovább a sérülékenységekhez »

Juniper IVE Network Connect Credential Provider biztonsági sérülékenység