Juniper ScreenOS SSH / Telnet 认证后门程序
critical Nessus 插件 ID 87601
语言:
简介
远程主机上的某个帐户使用已知的密码。描述
远程主机上的“netscreen”帐户具有“<<< %s(un='%s') = %u”密码,这是已知的后门程序密码。受影响的设备包括防火墙和 VPN 网关。远程攻击者可利用此漏洞获取管理权限并监控网络流量、拒绝网络访问以及更改设备和防火墙配置。解决方案
升级到 Juniper ScreenOS 6.2.0r19 / 6.3.0r21 或更高版本。或者,请应用供应商公告中引用的适当修补程序。
另见
http://www.nessus.org/u?f6cfb32d
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10713
插件详情
严重性: Critical
ID: 87601
文件名: screenos_ssh_auth_bypass.nasl
版本: 1.10
类型: remote
发布时间: 2015/12/23
最近更新时间: 2018/7/27
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.6
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:T/RC:C
漏洞信息
排除的 KB 项: global_settings/supplied_logins_only
易利用性: No known exploits are available
补丁发布日期: 2015/12/17
漏洞发布日期: 2015/12/17
参考资料信息
CVE: CVE-2015-7755
BID: 79626
CERT: 640184
JSA: JSA10713