你好,游客 登录 注册 搜索
背景:
阅读新闻

Juniper ScreenOS VPN解密信息泄露漏洞(CVE-2015-7756)

[日期:2015-12-21] 来源:Linux社区  作者:Linux [字体: ]
Juniper ScreenOS VPN解密信息泄露漏洞(CVE-2015-7756)


发布日期:2015-12-19
更新日期:2015-12-21

受影响系统:

Juniper Networks ScreenOS 6.3.0r12-6.3.0r20
Juniper Networks ScreenOS 6.2.0r15-6.2.0r18

不受影响系统:

Juniper Networks ScreenOS 〈 6.3.0r18-dnc1
Juniper Networks ScreenOS 〈 6.3.0r13-dnd1
Juniper Networks ScreenOS 6.3.0r19b
Juniper Networks ScreenOS 6.3.0r18b
Juniper Networks ScreenOS 6.3.0r17b
Juniper Networks ScreenOS 6.3.0r16b
Juniper Networks ScreenOS 6.3.0r15b
Juniper Networks ScreenOS 6.3.0r14b
Juniper Networks ScreenOS 6.3.0r13b
Juniper Networks ScreenOS 6.3.0r12b

描述:


CVE(CAN) ID: CVE-2015-7756

Juniper ScreenOS是Juniper SSG及NetScreen防火墙产品使用的操作系统。

Juniper ScreenOS 6.2.0r15-6.2.0r18、6.3.0r12-6.3.0r20版本的加密实现中存在安全漏洞,可使远程攻击者嗅探网络获取加密数据并解密,取得VPN会话的纯文本内容。

<*来源:vendor
 
  链接:http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10713&actp=search
*>

建议:


厂商补丁:

Juniper Networks
----------------
Juniper Networks已经为此发布了一个安全公告(JSA10713)以及相应补丁:
JSA10713:ScreenOS: Multiple Security issues with ScreenOS (CVE-2015-7755, CVE-2015-7756)
链接:http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10713&actp=search

补丁下载:http://www.juniper.net/support/downloads/screenos.html

http://forums.juniper.net/t5/Security-Incident-Response/bg-p/SIRT

本文永久更新链接地址http://www.linuxidc.com/Linux/2015-12/126582.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款