CH azonosító
CH-14141Angol cím
Juniper Junos OS SRX Series Integrated User Firewall Default Credentials VulnerabilityFelfedezés dátuma
2017.07.12.Súlyosság
KritikusÖsszefoglaló
A Juniper Junos OS sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkhoz juthatnak a célrendszerrel kapcsolatban.
Leírás
A sérülékenység oka, hogy az SRX sorozathoz tartozó eszközök egy beégetett felhasználói fiókkal rendelkeznek az érintett szoftver Integrated User Firewall (UserFW) funkciójához.
A sérülékenységet kihasználva további támadások kivitelezésére nyílhat lehetőség.
A sérülékenység kihasználásához a támadónak egy az eszköz szemszögéből megbízhatónak tekintett, vagy belső hálózathoz kell hozzáféréssel bírnia.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Javasolt a biztonsági frissítés telepítése a Juniper Networks security bulletin oldalon leírt módon.
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10791
Támadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2017-2343 - NVD CVE-2017-2343
Egyéb referencia: tools.cisco.com
Gyártói referencia: kb.juniper.net