Обход ограничений безопасности в Juniper IVE Network Connect Credential Provider

Дата публикации:
04.04.2011
Дата изменения:
04.04.2011
Всего просмотров:
3873
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Juniper IVE OS Software 6.x
Juniper IVE OS Software 7.x
Juniper Networks Secure Access 2000
Juniper Networks Secure Access 4000 (NetScreen-SA 3000 Series)
Juniper Networks Secure Access 6000 (NetScreen-SA 5000 Series)
Уязвимые версии:
Juniper IVE OS версии до 6.5R9
Juniper IVE OS версии до 7.0R4 и 7.1R1
Juniper Networks Secure Access 2000
Juniper Networks Secure Access 4000 (NetScreen-SA 3000 Series)
Juniper Networks Secure Access 6000 (NetScreen-SA 5000 Series)

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за неизвестной ошибки в Network Connect Credential Provider. Удаленный пользователь может обойти процесс аутентификации на Windows 7 и Windows Vista и получить неавторизованный доступ к системе.

URL производителя: www.juniper.net

Решение: Установите последнюю версию 6.5R9, 7.0R4 или 7.1R1. с сайта производителя.

Ссылки: http://www.juniper.net/alerts/viewalert.jsp?txtAlertNumber=PSN-2011-03-187&viewMode=view

или введите имя

CAPTCHA