Juniper ScreenOS 繞過身份驗證的后門

jopen 8年前發布 | 9K 次閱讀 ScreenOS

Juniper防火墻產品運行的系統ScreenOS上周爆出了兩個后門,一個后門與橢圓曲線偽隨機數生成器有關,允許攻擊者解密V*N流量;第二個后門允許攻擊者繞過 SSH和Telnet 的身份驗證。該后門密碼是“is <<< %s”(un='%s') = %u,它沒有在舊的版本中發現,只影響ScreenOS 6.3.0r17和6.3.0r19,根據受影響版本發布的時間,后門密碼最早是在2013年加入的。Juniper 提供了在日志中發現攻擊者利用后門密碼登錄的方法。   


本文轉載自: http://www.solidot.org/story?sid=46598

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/1676598