Неавторизованный доступ в NetScreen ScreenOS

Уязвимость обнаружена в операционной системе NetScreen ScreenOS. Удаленный пользователь может обойти авторизацию, чтобы получить доступ к системе, расположенной позади firewall. 

Удаленный пользователь может подделать IP адрес пользователя, который был авторизован, чтобы обратится к защищенным ресурсам, если разрешена авторизация пользователя через локальную базу данных. Уязвимый метод авторизации использует только IP адрес источника, который может быть легко подделан, используя различные методы имитации IP адреса или используя тот же самый IP адрес.

Уязвимость обнаружена в NetScreen 4.0.2

Производитель рекомендует ознакомится со следующей статьей, для устранения уязвимости:

http://services.netscreen.com/eserverweb/esupport_customer/consumer/esupport.a sp?id=nskb980