Juniper ScreenOS绕过身份验证的后门

文章由LinuxBoy分享于2019-04-02 06:04:14热评（344）

Juniper ScreenOS绕过身份验证的后门

Juniper防火墙产品运行的系统ScreenOS上周爆出了两个后门，一个后门与椭圆曲线伪随机数生成器有关，允许攻击者解密VPN流量；第二个后门允许攻击者绕过 SSH和Telnet 的身份验证。该后门密码是“is <<< %s”(un='%s') = %u，它没有在旧的版本中发现，只影响ScreenOS 6.3.0r17和6.3.0r19，根据受影响版本发布的时间，后门密码最早是在2013年加入的。Juniper 提供了在日志中发现攻击者利用后门密码登录的方法。

本文永久更新链接地址：

推荐文章：

Juniper Junos 安全限制绕过漏洞(CVE-2014-6383)
Juniper Junos 远程拒绝服务漏洞(CVE-2014-6385)
Juniper Junos rpd远程拒绝服务漏洞(CVE-2014-6386)
Juniper JunosE拒绝服务漏洞（CVE-2014-6380）
Juniper JunosE 拒绝服务漏洞（CVE-2014-6378）
Junos Pulse Secure Access Service单击劫持漏洞(CVE-

Juniper ScreenOS绕过身份验证的后门

Juniper ScreenOS绕过身份验证的后门

最新Linux安全教程

Linux头条

Juniper ScreenOS绕过身份验证的后门

Juniper ScreenOS绕过身份验证的后门

相关内容

最新Linux安全教程

Linux头条