Juniper Networks ScreenOS 加密问题漏洞

CNNVD-ID编号	CNNVD-201512-541	CVE编号	CVE-2015-7756
发布时间	2015-12-21	更新时间	2015-12-22
漏洞类型	加密问题	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	juniper

漏洞介绍

Juniper Networks Juniper ScreenOS是美国瞻博网络（Juniper Networks）公司的一套运行于NetScreen系列防火墙中的操作系统。

Juniper Networks ScreenOS的加密实现过程中存在安全漏洞。远程攻击者可通过嗅探网络中的密文数据并实施解密攻击利用该漏洞获取VPN会话的明文内容。以下版本受到影响：Juniper Networks ScreenOS 6.2.0r15版本至6.2.0r18版本，6.3.0r12b之前6.3.0r12版本，6.3.0r13b之前6.3.0r13版本，6.3.0r14b之前6.3.0r14版本，6.3.0r15b之前6.3.0r15版本，6.3.0r16b之前6.3.0r16版本，6.3.0r17b之前6.3.0r17版本，6.3.0r18b之前6.3.0r18版本，6.3.0r19b之前6.3.0r19版本，6.3.0r21之前6.3.0r20版本。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10713

参考网址

来源:forums.juniper.net

链接：https://forums.juniper.net/t5/Security-Incident-Response/Important-Announcement-about-ScreenOS/ba-p/285554
来源:www.wired.com

链接：http://www.wired.com/2015/12/juniper-networks-hidden-backdoors-show-the-risk-of-government-backdoors/
来源:www.forbes.com

链接：http://www.forbes.com/sites/thomasbrewster/2015/12/18/juniper-says-it-didnt-work-with-government-to-add-unauthorized-code-to-network-gear/
来源:adamcaudill.com

链接：https://adamcaudill.com/2015/12/17/much-ado-about-juniper/
来源:kb.juniper.net

链接：http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10713
来源:arstechnica.com

链接：http://arstechnica.com/security/2015/12/unauthorized-code-in-juniper-firewalls-decrypts-encrypted-vpn-traffic/

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201512-541

Juniper Networks ScreenOS 加密问题漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Juniper Networks ScreenOS 加密问题漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞