摘要: SEBUG漏洞库是为了更方便的管理与收集国内外网络安全缺陷以及漏洞资料,漏洞信息涵盖了Windows、Linux、等多平台。着眼于网络安全的学习和探讨。 今天,Sebug“照妖镜”发布了“Juniper Networks(瞻博网络)远程管理访问后门”在线检测工...
SEBUG漏洞库是为了更方便的管理与收集国内外网络安全缺陷以及漏洞资料,漏洞信息涵盖了Windows、Linux、等多平台。着眼于网络安全的学习和探讨。
今天,Sebug“照妖镜”发布了“Juniper Networks(瞻博网络)远程管理访问后门”在线检测工具,可以在线即时扫描ScreenOS存在的漏洞(后门)情况。
地址:https://www.sebug.net/monster/?vul_id=90141
漏洞概要:
Juniper网络公司(中文名:瞻博网络)致力于实现网络商务模式的转型。作为全球领先的联网和安全性解决方案供应商,Juniper网络公司对依赖网络获得战略性收益的客户一直给予密切关注。公司的客户来自全球各行各业,包括主要的网络运营商、企业、政府机构以及研究和教育机构等。Juniper网络公司推出的一系列联网解决方案,提供所需的安全性和性能来支持全球最大型、最复杂、要求最严格的关键网络。
瞻博网络内部代码审计过程中发现了远程管理访问后门,可允许攻击者通过 SSH 或者 telnet 远程管理访问设备。影响ScreenOS 6.2.0r15—6.2.0r18,6.3.0r12—6.3.0r20版本。
