Security Lab

Множественные уязвимости в Juniper продуктах

Дата публикации:20.06.2014
Всего просмотров:797
Опасность:
Низкая
Наличие исправления: Частично
Количество уязвимостей:1
CVSSv2 рейтинг: 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C)
CVE ID: CVE-2014-0224
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Juniper Junos Pulse (Desktop) 5.x
Juniper Junos Pulse for Android 5.x
Juniper Junos Pulse for iOS 5.x
Juniper Networks Junos Pulse Client 4.x
Juniper SBR Enterprise Edition
Juniper SBR Global Enterprise Edition
Junos 11.x
JunOS 12.x
JunOS 13.x
Уязвимые версии:
JunOS 11.x, 12.x, 13.x
Junos Pulse Client версии до 5.0, 5.0R4.1 и 4.0, 4.0R11.1
BR and SBR Global Enterprise Edition версии 6.10 через 6.17, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к определенной конфиденциальной информации и манипулировать определенными важными данными.

Уязвимость существует из-за прилагаемой в комплекте уязвимой версии OpenSSL.
Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/453757.php№1

URL производителя: http://www.juniper.net/

Решение: Установите исправление если таковы имеются с сайта производителя.

Ссылки: http://kb.juniper.net/JSA10629
http://kb.juniper.net/KB29195
http://kb.juniper.net/KB29217