Juniper Networks ScreenOS 授权问题漏洞

CNNVD-ID编号	CNNVD-201512-540
CVE编号	CVE-2015-7755
发布时间	2015-12-21
更新时间	2015-12-22
漏洞类型	授权问题
漏洞来源	N/A
危险等级	超危
威胁类型	远程
厂商	juniper

漏洞介绍

Juniper Networks Juniper ScreenOS是美国瞻博网络（Juniper Networks）公司的一套运行于NetScreen系列防火墙中的操作系统。

Juniper Networks ScreenOS中存在安全漏洞。远程攻击者可通过在SSH或TELNET会话期间输入密码利用该漏洞获取管理员访问权限。以下版本受到影响：Juniper Networks ScreenOS 6.2.0r15版本至6.2.0r18版本，6.3.0r12b之前6.3.0r12版本，6.3.0r13b之前6.3.0r13版本，6.3.0r14b之前6.3.0r14版本，6.3.0r15b之前6.3.0r15版本，6.3.0r16b之前6.3.0r16版本，6.3.0r17b之前6.3.0r17版本，6.3.0r18b之前6.3.0r18版本，6.3.0r19b之前6.3.0r19版本，6.3.0r21之前6.3.0r20版本。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10713

参考网址

来源:www.forbes.com

链接：http://www.forbes.com/sites/thomasbrewster/2015/12/18/juniper-says-it-didnt-work-with-government-to-add-unauthorized-code-to-network-gear/
来源:github.com

链接：https://github.com/hdm/juniper-cve-2015-7755
来源:arstechnica.com

链接：http://arstechnica.com/security/2015/12/unauthorized-code-in-juniper-firewalls-decrypts-encrypted-vpn-traffic/
来源:kb.juniper.net

链接：http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10713
来源:twitter.com

链接：http://twitter.com/cryptoron/statuses/677900647560253442
来源:forums.juniper.net

链接：https://forums.juniper.net/t5/Security-Incident-Response/Important-Announcement-about-ScreenOS/ba-p/285554
来源:adamcaudill.com

链接：https://adamcaudill.com/2015/12/17/much-ado-about-juniper/

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201512-540