Se han corregido los siguientes fallos:
- Acceso remoto no autorizado al dispositivo a través de SSH o telnet.
- Divulgación de información: un atacante que monitorice el trafico VPN puede descifrar dicho tráfico.
Para ambos fallos se ha reservado el identificador CVE-2015-7755.
Ejecución remota de código / Denegación de servicio: una negociación SSH manipulada puede derivar en alguno de esos fallos, en el caso de que ssh-pka esté configurado y habilitado en el firewall. Se ha reservado el identificador CVE-2015-7754.
Todos los derechos de este articulo estan reservados por Instituto Nacional de Ciberseguridad de España avisos | All copyrights for this article are reserved to Instituto Nacional de Ciberseguridad de España avisos
Boletín de seguridad de Juniper de diciembre de 2015
http://latiendadejm.com/boletin-de-seguridad-de-juniper-de-diciembre-de-2015-2/
incibe, latiendadejm, Noticias | #Incibe, #Latiendadejm, #Noticias | la tienda de jm
No hay comentarios:
Publicar un comentario