10критическая
BDU:2015-12233 (CVE-2015-7755)
Уязвимость операционной системы ScreenOS, связанная с недостатками процедуры аутентификации, позволяющая нарушителю подключиться к устройству с правами администратора
Опубликовано: 2015-12-28
Описание
Уязвимость операционной системы ScreenOS связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить права администратора в результате ввода специально сформированного пароля при подключении к устройству по протоколам SSH или TELNET
Затрагиваемое ПО и версии
ScreenOS (от 6.2.0r15 до 6.2.0r18 включительно)ScreenOS (от 6.3.0r12 до 6.3.0r12b)ScreenOS (от 6.3.0r13 до 6.3.0r13b)ScreenOS (от 6.3.0r14 до 6.3.0r14b)ScreenOS (от 6.3.0r15 до 6.3.0r15b)ScreenOS (от 6.3.0r16 до 6.3.0r16b)ScreenOS (от 6.3.0r17 до 6.3.0r17b)ScreenOS (от 6.3.0r18 до 6.3.0r18b)ScreenOS (от 6.3.0r19 до 6.3.0r19b)ScreenOS (от 6.3.0r20 до 6.3.0r21)
Способ устранения
Установка обновления, доступного на сайте производителя: http://www.juniper.net/support/downloads/screenos.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи