Удаленный отказ в обслуживании в обработке SSHv1 подключений в ScreenOS
| Дата публикации: | 04.08.2004 |
| Всего просмотров: | 1212 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2004-1446 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
NetScreen ScreenOS 4.x
NetScreen ScreenOS 3.x NetScreen ScreenOS 5.x |
| Уязвимые версии: ScreenOS до версии 5.0.0r8
Описание: Уязвимость в ScreenOS в обработке SSHv1 подключений позволяет удаленному пользователю аварийно завершить работу устройства. Если на устройстве включена поддержка SSHv1, то удаленный пользователь может подключиться к порту управления и завесить или перезагрузить устройство. Авторизация при этом не требуется. URL производителя: http://www.juniper.net Решение:Установите соответствующую обновленную версию 5.0.0r8, 5.0.0r8.1, 4.0.0r13, 4.0.1r11, 4.0.3r8, 4.0.1-Dial2r5, 4.0.1-SBRr5, 4.0.1-IGMP3r4, 4.0.1-MCASTr2, и 3.0.3r9: http://www.juniper.net/support/ |
|
| Ссылки: | Juniper Networks NetScreen Advisory 59147 |