CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

18/12/2015

Corregides diverses vulnerabilitats de Juniper

Juniper corregeix diverses vulnerabilitats crítiques

Risc: Crític

Un usuari no autoritzat podria disposar d’accés d’administrador a través de SSH o telnet. Aquesta vulnerabilitat podria comprometre el sistema complet.

El fitxer de log contindria una entrada indicant que l’usuari 'system' hi hauria fet loguet, però validant a l’usuari no autoritzat.

A més, s'ha detectat una altra vulnerabilitat, independent de l'anterior, per la que un atacant que poguera monitoritzar connexions VPN, podria desxifrar-les.

La vulnerabilitat CVE-2015-7754 faria que quan ssh-pka està configurat i habilitat en el firewall, el sistema podria tornar-se inestable i inclús permetre l’execució remota de codi.

Sistemes Afectats:

Qualsevol producte i plataforma que utilitze ScreenOS 6.2.0r15 fina 6.2.0r18 i 6.3.0r12 fins a 6.3.0r20.

Referències:

CVE-2015-7755, CVE-2015-7754

Solució:

Actualitzar a ScreenOS 6.3.0r12b, 6.3.0r13b, 6.3.0r14b, 6.3.0r15b, 6.3.0r16b, 6.3.0r17b, 6.3.0r18b, 6.3.0r19b.

Notes:

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10713&cat=SIRT_1&actp=LIST

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10712&cat=SIRT_1&actp=LIST

Font: Juniper

CSIRT-CV