Security Lab

Обход ограничений безопасности в Juniper IVE Network Connect Credential Provider

Дата публикации:04.04.2011
Всего просмотров:4341
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Juniper IVE OS Software 6.x
Juniper IVE OS Software 7.x
Juniper Networks Secure Access 2000
Juniper Networks Secure Access 4000 (NetScreen-SA 3000 Series)
Juniper Networks Secure Access 6000 (NetScreen-SA 5000 Series)
Уязвимые версии:
Juniper IVE OS версии до 6.5R9
Juniper IVE OS версии до 7.0R4 и 7.1R1
Juniper Networks Secure Access 2000
Juniper Networks Secure Access 4000 (NetScreen-SA 3000 Series)
Juniper Networks Secure Access 6000 (NetScreen-SA 5000 Series)

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за неизвестной ошибки в Network Connect Credential Provider. Удаленный пользователь может обойти процесс аутентификации на Windows 7 и Windows Vista и получить неавторизованный доступ к системе.

URL производителя: www.juniper.net

Решение: Установите последнюю версию 6.5R9, 7.0R4 или 7.1R1. с сайта производителя.

Ссылки: http://www.juniper.net/alerts/viewalert.jsp?txtAlertNumber=PSN-2011-03-187&viewMode=view