Удаленный отказ в обслуживании в обработке SSHv1 подключений в ScreenOS

Дата публикации:
04.08.2004
Всего просмотров:
868
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
NetScreen ScreenOS 4.x
NetScreen ScreenOS 3.x
NetScreen ScreenOS 5.x
Уязвимые версии: ScreenOS до версии 5.0.0r8

Описание: Уязвимость в ScreenOS в обработке SSHv1 подключений позволяет удаленному пользователю аварийно завершить работу устройства.

Если на устройстве включена поддержка SSHv1, то удаленный пользователь может подключиться к порту управления и завесить или перезагрузить устройство. Авторизация при этом не требуется.

URL производителя: http://www.juniper.net

Решение:Установите соответствующую обновленную версию 5.0.0r8, 5.0.0r8.1, 4.0.0r13, 4.0.1r11, 4.0.3r8, 4.0.1-Dial2r5, 4.0.1-SBRr5, 4.0.1-IGMP3r4, 4.0.1-MCASTr2, и 3.0.3r9: http://www.juniper.net/support/

Ссылки: Juniper Networks NetScreen Advisory 59147

или введите имя

CAPTCHA