CH azonosító
CH-12500Angol cím
Juniper Pulse vulnerabilityFelfedezés dátuma
2015.08.03.Súlyosság
KözepesÖsszefoglaló
A Juniper Pulse legutóbb feltárt sebezhetősége adatlopást segíthet elő.
Leírás
Amennyiben az érintett eszközök esetében engedélyezett a Hardware Acceleration funkció, akkor a támadó távolról kihasználhat egy TCP-handshake, illetve egy TLS ellenőrzési rendellenességet. Ha mindezt kombinálja további biztonsági hibákkal, akkor közbeékelődéses támadások útján felhasználói adatokhoz is hozzáférhet.
Megoldás
Kockázatcsökkentő intézkedésként a gyártó a Hardware Acceleration funkció lehetőségek szerinti kikapcsolását javasolja a hibajavítás megjelenéséig.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: kb.juniper.net
Egyéb referencia: isbk.hu
CVE-2015-5369 - NVD CVE-2015-5369