ГлавнаяБаза уязвимостей БДУ → BDU:2017-01749
10критическая

BDU:2017-01749

Уязвимость компонента UserFW операционной системы Junos, позволяющая нарушителю получить доступ к устройству
Опубликовано: 2017-08-03
Описание

Уязвимость компонента UserFW (используемого для обеспечения простого внедрения профилей пользователей поверх существующих политик брандмауэра) операционной системы Junos существует из-за жёсткого кодирования регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству под управлением операционной системы Jumos (серии SRX). Также потенциально (в зависимости от учетных данных, предоставляемых администратором доменов Active Directory и устройств серии SRX) может быть преодолена процедура аутентификации протокола LDAP и службы Active Directory, с которыми взаимодействует устройство

Затрагиваемое ПО и версии
JunOS (до 12.3X48)JunOS (до 15.1X49)
Способ устранения

Использование рекомендаций:
https://kb.juniper.net/JSA10791

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securitytracker.com/id/1038904https://kb.juniper.net/JSA10791
Проверьте безопасность своего сайта и почты → Полная проверка домена