Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità critiche in prodotti Juniper Networks legate a codice non autorizzato

Juniper Networks  ScreenOS   sabato, 19 dicembre 2015

Sono state scoperte due vulnerabilità critiche nel sistema operativo ScreenOS utilizzato in alcune tipologie di dispositivi prodotti da Juniper Networks dovute a codice non autorizzato.

Le versioni del sistema operativo compromesse sono ScreenOS vers. 6.2.0r15 fino alla 6.2.0r18  e vers. 6.3.0r12 fino alla 6.3.0r20

In base alle analisi effettuate tale codice permetterebbe a un utente remoto non autorizzato di:

  • aver accesso al sistema, tramite protocollo SSH o Telnet, con i privilegi di amministratore (CVE-2015-7755);
  • avere la possibilità di monitorare e decifrare il traffico VPN che attraversa il nodo incriminato (CVE-2015-7756).

La società ha rilasciato le patch per queste due vulnerabilità ed ha dichiarato che al momento non si ha notizia se siano state sfruttate.

Maggiori informazioni possono essere trovate al link ufficiale della Società.

Notizie correlate

Aggiornamenti di sicurezza per prodotti Juniper Networks (luglio 2019)

11 luglio 2019

Juniper Networks ha pubblicato una serie di bollettini di sicurezza relativi a vulnerabilità multiple scoperte in svariati prodotti software, tra cui alcune di gravità elevata in Junos OS.Leggi tutto

Aggiornamenti di sicurezza per prodotti Juniper Networks (aprile 2019)

11 aprile 2019

Juniper Networks ha pubblicato una serie di bollettini di sicurezza relativi a vulnerabilità multiple scoperte in svariati prodotti software, tra cui alcune di gravità elevata in Junos OS.Leggi tutto

Aggiornamenti di sicurezza per prodotti Juniper Networks (gennaio 2019)

10 gennaio 2019

Juniper Networks ha pubblicato una serie di bollettini di sicurezza relativi a vulnerabilità multiple scoperte in svariati prodotti software, tra cui alcune critiche in Junos OS.Leggi tutto