ایتنا- جونیپر چند وصله اضطراری را برای بستن حفرههای امنیتی متعلق به دو در پشتی (backdoor) در محصولات خود منتشر کرده است.
شنبه ۱۲ دی ۱۳۹۴ ساعت ۱۵:۰۷
هشدار در خصوص آسیب پذیری های فایروال NetScreen شرکت جونیپر
یکی از درهای پشتی (CVE-2015-7756) اجازه رمزگشایی پسیو ترافیک VPN عبوری از تجهیز و دیگری (CVE-2015-7755) اجازه دسترسی مدیریتی از راه دور از طریق SSH یا Telnet را فراهم میکند.
به گزارش ایتنا از مرکز ماهر، طبق بررسیهای کارشناسان جونیپر، نسخههای ScreenOS 6.2.0r15 تا 6.2.0r18 و 6.3.0r12 تا 6.3.0r20 دارای این آسیبپذیریها میباشند.
البته درپشتی دسترسی مدیریتی روی نسخههای قدیمی تر ScreenOS وجود ندارد، بنابراین سری 6.2.0 در این مورد آسیبپذیر نیست ولی آسیبپذیری VPN را داراست.
با توجه به این موضوع، به تمامی مدیران شبکه پیشنهاد میگردد در صورتی که از این نسخه از محصولات جونیپر استفاده میکنند، هرچه سریعتر نسبت به بروزرسانی تجهیزات اقدام نمایند.
کد مطلب: 40106
