Juniper Networks ScreenOS 加密问题漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1151120 漏洞类型 加密问题
发布时间 2015-12-21 更新时间 2015-12-22
CVE编号 CVE-2015-7756 CNNVD-ID CNNVD-201512-541
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201512-541
|漏洞详情
JuniperNetworksJuniperScreenOS是美国瞻博网络(JuniperNetworks)公司的一套运行于NetScreen系列防火墙中的操作系统。JuniperNetworksScreenOS的加密实现过程中存在安全漏洞。远程攻击者可通过嗅探网络中的密文数据并实施解密攻击利用该漏洞获取VPN会话的明文内容。以下版本受到影响:JuniperNetworksScreenOS6.2.0r15版本至6.2.0r18版本,6.3.0r12b之前6.3.0r12版本,6.3.0r13b之前6.3.0r13版本,6.3.0r14b之前6.3.0r14版本,6.3.0r15b之前6.3.0r15版本,6.3.0r16b之前6.3.0r16版本,6.3.0r17b之前6.3.0r17版本,6.3.0r18b之前6.3.0r18版本,6.3.0r19b之前6.3.0r19版本,6.3.0r21之前6.3.0r20版本。
|参考资料

来源:forums.juniper.net
链接:https://forums.juniper.net/t5/Security-Incident-Response/Important-Announcement-about-ScreenOS/ba-p/285554
来源:www.wired.com
链接:http://www.wired.com/2015/12/juniper-networks-hidden-backdoors-show-the-risk-of-government-backdoors/
来源:www.forbes.com
链接:http://www.forbes.com/sites/thomasbrewster/2015/12/18/juniper-says-it-didnt-work-with-government-to-add-unauthorized-code-to-network-gear/
来源:adamcaudill.com
链接:https://adamcaudill.com/2015/12/17/much-ado-about-juniper/
来源:kb.juniper.net
链接:http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10713
来源:arstechnica.com
链接:http://arstechnica.com/security/2015/12/unauthorized-code-in-juniper-firewalls-decrypts-encrypted-vpn-traffic/
来源:github.com
链接:https://github.com/hdm/juniper-cve-2015-7755