专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


Sebug发布Juniper远程后门在线检测工具

2015-12-21 14:08 推荐: 浏览: 143 views 字号:

摘要: SEBUG漏洞库是为了更方便的管理与收集国内外网络安全缺陷以及漏洞资料,漏洞信息涵盖了Windows、Linux、等多平台。着眼于网络安全的学习和探讨。 今天,Sebug“照妖镜”发布了“Juniper Networks(瞻博网络)远程管理访问后门”在线检测工...

SEBUG漏洞库是为了更方便的管理与收集国内外网络安全缺陷以及漏洞资料,漏洞信息涵盖了Windows、Linux、等多平台。着眼于网络安全的学习和探讨。

今天,Sebug“照妖镜”发布了“Juniper Networks(瞻博网络)远程管理访问后门”在线检测工具,可以在线即时扫描ScreenOS存在的漏洞(后门)情况。

20151221140551

地址:https://www.sebug.net/monster/?vul_id=90141

漏洞概要:

Juniper网络公司(中文名:瞻博网络)致力于实现网络商务模式的转型。作为全球领先的联网和安全性解决方案供应商,Juniper网络公司对依赖网络获得战略性收益的客户一直给予密切关注。公司的客户来自全球各行各业,包括主要的网络运营商、企业、政府机构以及研究和教育机构等。Juniper网络公司推出的一系列联网解决方案,提供所需的安全性和性能来支持全球最大型、最复杂、要求最严格的关键网络。

瞻博网络内部代码审计过程中发现了远程管理访问后门,可允许攻击者通过 SSH 或者 telnet 远程管理访问设备。影响ScreenOS 6.2.0r15—6.2.0r18,6.3.0r12—6.3.0r20版本。

联系站长租广告位!

中国首席信息安全官


关闭


关闭