5средняя
BDU:2015-12234 (CVE-2015-7755)
Уязвимость операционной системы ScreenOS, позволяющая нарушителю расшифровать сообщение
Опубликовано: 2015-12-28
Описание
Уязвимость операционной системы ScreenOS связана с реализацией криптографического протокола. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, расшифровать сообщение, передаваемое в рамках сеанса связи VPN путём анализа сетевого трафика
Затрагиваемое ПО и версии
ScreenOS (от 6.2.0r15 до 6.2.0r18 включительно)ScreenOS (от 6.3.0r12 до 6.3.0r12b включительно)ScreenOS (от 6.3.0r13 до 6.3.0r13b включительно)ScreenOS (от 6.3.0r14 до 6.3.0r14b включительно)ScreenOS (от 6.3.0r15 до 6.3.0r15b включительно)ScreenOS (от 6.3.0r16 до 6.3.0r16b включительно)ScreenOS (от 6.3.0r17 до 6.3.0r17b включительно)ScreenOS (от 6.3.0r18 до 6.3.0r18b включительно)ScreenOS (от 6.3.0r19 до 6.3.0r19b включительно)ScreenOS (от 6.3.0r20 до 6.3.0r21 включительно)
Способ устранения
Установка обновления, доступного на сайте производителя: http://www.juniper.net/support/downloads/screenos.html
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи