Security Lab

Удаленный отказ в обслуживании в обработке SSHv1 подключений в ScreenOS

Дата публикации:04.08.2004
Всего просмотров:1172
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: NetScreen ScreenOS 4.x
NetScreen ScreenOS 3.x
NetScreen ScreenOS 5.x
Уязвимые версии: ScreenOS до версии 5.0.0r8

Описание: Уязвимость в ScreenOS в обработке SSHv1 подключений позволяет удаленному пользователю аварийно завершить работу устройства.

Если на устройстве включена поддержка SSHv1, то удаленный пользователь может подключиться к порту управления и завесить или перезагрузить устройство. Авторизация при этом не требуется.

URL производителя: http://www.juniper.net

Решение:Установите соответствующую обновленную версию 5.0.0r8, 5.0.0r8.1, 4.0.0r13, 4.0.1r11, 4.0.3r8, 4.0.1-Dial2r5, 4.0.1-SBRr5, 4.0.1-IGMP3r4, 4.0.1-MCASTr2, и 3.0.3r9: http://www.juniper.net/support/

Ссылки: Juniper Networks NetScreen Advisory 59147