Juniper ScreenOS 绕过身份验证的后门 - 开源中国社区
Juniper ScreenOS 绕过身份验证的后门
oschina 2015年12月22日

Juniper ScreenOS 绕过身份验证的后门

oschina oschina 发布于2015年12月22日 收藏 7 评论 1

免费体验IBM Cloud,构建Iot应用 >>>  

Juniper防火墙产品运行的系统ScreenOS上周爆出了两个后门,一个后门与椭圆曲线伪随机数生成器有关,允许攻击者解密VPN流量;第二个后门允许攻击者绕过 SSH和Telnet 的身份验证。该后门密码是“is <<< %s”(un='%s') = %u,它没有在旧的版本中发现,只影响ScreenOS 6.3.0r17和6.3.0r19,根据受影响版本发布的时间,后门密码最早是在2013年加入的。Juniper 提供了在日志中发现攻击者利用后门密码登录的方法。   

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Juniper ScreenOS 绕过身份验证的后门
分享
评论(1)
最新评论
0
https://www.sebug.net/vuldb/ssvid-90141
顶部