CH azonosító
CH-8800Angol cím
Juniper NetScreen ScreenOS OpenSSL DER Format Data Processing VulnerabilityFelfedezés dátuma
2013.03.26.Súlyosság
KözepesÖsszefoglaló
Az Juniper NetScreen ScreenOS egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet az OpenSSL hibája okozza, amelyről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-6746
A sérülékenység sikeres kihasználásához szükséges, hogy a ScreenOS management HTTPS-en keresztül legyen használva, a WebAuth with SSL engedélyezve, vagy az IPSec VPN with certificates használva legyen.
A sérülékenységeket az 5.4.0r27, 6.2.0r16 és 6.3.0r13 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.juniper.net
CVE-2012-2110 - NVD CVE-2012-2110
SECUNIA 52724
CERT-Hungary CH-6746