ГлавнаяБаза уязвимостей БДУ → BDU:2015-12233
10критическая

BDU:2015-12233 (CVE-2015-7755)

Уязвимость операционной системы ScreenOS, связанная с недостатками процедуры аутентификации, позволяющая нарушителю подключиться к устройству с правами администратора
Опубликовано: 2015-12-28
Описание

Уязвимость операционной системы ScreenOS связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить права администратора в результате ввода специально сформированного пароля при подключении к устройству по протоколам SSH или TELNET

Затрагиваемое ПО и версии
ScreenOS (от 6.2.0r15 до 6.2.0r18 включительно)ScreenOS (от 6.3.0r12 до 6.3.0r12b)ScreenOS (от 6.3.0r13 до 6.3.0r13b)ScreenOS (от 6.3.0r14 до 6.3.0r14b)ScreenOS (от 6.3.0r15 до 6.3.0r15b)ScreenOS (от 6.3.0r16 до 6.3.0r16b)ScreenOS (от 6.3.0r17 до 6.3.0r17b)ScreenOS (от 6.3.0r18 до 6.3.0r18b)ScreenOS (от 6.3.0r19 до 6.3.0r19b)ScreenOS (от 6.3.0r20 до 6.3.0r21)
Способ устранения

Установка обновления, доступного на сайте производителя: http://www.juniper.net/support/downloads/screenos.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://arstechnica.com/security/2015/12/unauthorized-code-in-juniper-firewalls-decrypts-encrypted-vpn-traffic/http://www.forbes.com/sites/thomasbrewster/2015/12/18/juniper-says-it-didnt-work-with-government-to-add-unauthorized-code-to-network-gear/http://www.wired.com/2015/12/juniper-networks-hidden-backdoors-show-the-risk-of-government-backdoors/http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10713https://github.com/hdm/juniper-cve-2015-7755http://twitter.com/cryptoron/statuses/677900647560253442https://forums.juniper.net/t5/Security-Incident-Response/Important-Announcement-about-ScreenOS/ba-p/285554https://adamcaudill.com/2015/12/17/much-ado-about-juniper/
Проверьте безопасность своего сайта и почты → Полная проверка домена