Нехай щастить
 
arrow Главное меню








arrow Сети



border 11:02 14.04.2018 | bot border

Juniper Networks выпустила обновления безопасности для ряда своих продуктов

Эксплуатация некоторых из исправленных уязвимостей позволяла получить контроль над атакуемыми системами. Компания Juniper Networks выпустила обновления безопасности для ряда своих продуктов. Эксплуатация некоторых из исправленных уязвимостей позволяла злоумышленникам получить контроль над атакуемыми системами.

В частности, производитель исправил уязвимость в Junos OS (CVE-2018-0016), позволявшую злоумышленникам вызвать ошибку ядра или удаленно выполнить код путем отправки особым образом сконфигурированных пакетов CLNP на устройства под управлением Junos OS. Проблема затрагивает только устройства под управлением версии Junos OS 15.1. Предыдущие версии, а также версия Junos OS 16.1R1 и более поздние не подвержены уязвимости.

Производитель также исправил две уязвимости в ПО Stunnel, интегрированном с Junos OS и используемом для обеспечения безопасных зашифрованных соединений. Первая из них (CVE-2014-0016) позволяла удаленному атакующему получить закрытые ключи сертификатов EC (ECDSA) или DSA. С помощью второй уязвимости (CVE-2008-2420) удаленный атакующий мог обойти ограничения доступа с помощью отозванных сертификатов.

В продуктах SRX Series была исправлена уязвимость (CVE-2018-0017), позволявшая вызвать отказ в обслуживании, а также уязвимость (CVE-2018-0018), приводящая к раскрытию информации и обходу настроек межсетевого экрана.

Компания Juniper Networks также исправила уязвимости в таких продуктах, как Steel-Belted Radius Carrier, NorthStar, OpenSSL, NSM Appliance и Junos Snapshot Administrator.


Источник: Https://www




arrow Социальные
ВКонтакте




arrow Профиль



arrow Пользователи

Всего на сайте: 2143
Пользователей: 89
Гостей: 2054

Local.blog МЕТА - Украина