首頁 -> 安全研究

安全研究

安全漏洞
Juniper ScreenOS未授權訪問及信息泄露漏洞(CVE-2015-7755)

發布日期:2015-12-19
更新日期:2015-12-21

受影響系統:
Juniper Networks ScreenOS 6.3.0r20
Juniper Networks ScreenOS 6.3.0r19
Juniper Networks ScreenOS 6.3.0r18
Juniper Networks ScreenOS 6.3.0r17
不受影響系統:
Juniper Networks ScreenOS >= 6.3.0r21
Juniper Networks ScreenOS >= 6.2.0r19
Juniper Networks ScreenOS 6.3.0r19b
Juniper Networks ScreenOS 6.3.0r18b
Juniper Networks ScreenOS 6.3.0r17b
Juniper Networks ScreenOS 6.3.0r16b
Juniper Networks ScreenOS 6.3.0r15b
Juniper Networks ScreenOS 6.3.0r14b
Juniper Networks ScreenOS 6.3.0r13b
Juniper Networks ScreenOS 6.3.0r12b
描述:
BUGTRAQ  ID: 79626
CVE(CAN) ID: CVE-2015-7755

Juniper ScreenOS是Juniper SSG及NetScreen防火墻產品使用的操作系統。

Juniper ScreenOS 6.3.0r17-6.3.0r20存在安全漏洞,可使遠程攻擊者在SSH或telnet會話中,以管理員權限訪問受影響設備,成功利用后可導致完成控制受影響系統。

<*來源:vendor
  
  鏈接:http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10713&actp=search
*>

建議:
廠商補丁:

Juniper Networks
----------------
Juniper Networks已經為此發布了一個安全公告(JSA10713)以及相應補丁:
JSA10713:ScreenOS: Multiple Security issues with ScreenOS (CVE-2015-7755, CVE-2015-7756)
鏈接:http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10713&actp=search

補丁下載:http://www.juniper.net/support/downloads/screenos.html

參考:
https://forums.juniper.net/t5/Security-Incident-Response/Important-Announcement-about-ScreenOS/ba-p/285554

http://forums.juniper.net/t5/Security-Incident-Response/bg-p/SIRT

瀏覽次數:8186
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
海南七星彩彩票官网 时时乐开奖 3d试机号每日快报 股票分析师资格证 排列三和值走势图带 江苏快三走势 蓝胜配资 网投现金平台 辽宁11选五开奖结果 体彩辽宁11选五5 线上股票配资选哪家