CH azonosító
CH-13108Angol cím
Juniper ScreenOS vulnerabilitiesFelfedezés dátuma
2016.03.15.Súlyosság
KözepesÖsszefoglaló
A Juniper ScreenOS esetében egy adatlopásra módot adó hibára derült fény. Ennek kihasználásával titkosított munkamenetekhez való jogosulatlan hozzáférés történhet.
Leírás
A sebezhetőség az OpenSSL korábban már feltárt biztonsági résére vezethető vissza, amely az SSLv2 használatakor okozhat problémákat.
A sérülékenység a ScreenOS mellett az alábbi megoldásokat is érinti:
- STRM/JSA Series
- WLC Wireless LAN Controller
Megoldás
Az alábbi verziók telepítése:
- ScreenOS 6.3.0r19
- STRM 2014.6.r4 vagy 2013.2.r14.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: kb.juniper.net
Egyéb referencia: isbk.hu
CVE-2016-0800 - NVD CVE-2016-0800