Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR04-095 Juniper NetScreen sårbar för tillgänglighetsattack

Publicerad: 040805

Problembeskrivning:
CVE-referens: -
Juniper Networks har tillkännagivit en sårbarhet i operativsystemet ScreenOS i brandväggen NetScreen. En brist i implementationen av SSHv1-tjänsten möjliggör för en angripare att få maskinen att krascha innan autenticeringsprocessen. Som följd av det kommer maskinen att starta om eller blockeras.

Påverkade versioner:
Samtliga ScreenOS-versioner med SSHv1 aktiverad.

Uppdatering:
Juniper Networks CSC web portal tillhandahåller följande uppdateringar:

5.0.0r8
5.0.0r8.1
4.0.0r13
4.0.1r11
4.0.3r8
4.0.1-Dial2r5
4.0.1-SBRr5
4.0.1-IGMP3r4
4.0.1-MCASTr2
3.0.3r9

Tillfällig lösning:
Stäng av SSHv1-tjänsten eller ställ in brandväggen att acceptera trafik endast från betrodda IP-nummer.

Mer information:
http://www.juniper.net/support/security/alerts/screenos-sshv1-2.txt

Versionshistorik:
040805: Särskilt råd skapat.