亚洲中文字幕无码久久2017,久久AV无码精品人妻系列,国产男女无遮挡猛进猛出,亚洲s码欧洲m码国产AV

安全公告編號:CNTA-2015-0030

近日，Juniper Networks公司發(fā)布公告稱其銷售的部分型號防火墻產(chǎn)品使用的操作系統(tǒng)ScreenOS存在后門漏洞(CNVD收錄編號:CNVD-2015-08306和CNVD-2015-08307，對應CVE-2015-7755和CVE-2015-7756)。CNCERT/CNVD對漏洞進行了跟蹤監(jiān)測,并開展了案例處置工作，具體情況通報如下：

一、漏洞情況分析

ScreenOS是美國瞻博網(wǎng)絡（Juniper Networks）公司開發(fā)的一款操作系統(tǒng)，主要運行在NetScreen系列的防火墻產(chǎn)品。

由于產(chǎn)品在研發(fā)過程中設計不當，導致ScreenOS存在后門訪問漏洞。攻擊者利用上述漏洞可通過SSH或者Telnet遠程管理訪問設備，獲取管理員權限；或可解密NetScreen設備的VPN流量，改變或刪除日志條目，隱藏入侵痕跡。CNVD對該漏洞的綜合評級為“高危”。

二、漏洞影響范圍

漏洞影響ScreenOS 6.2.0r15-6.2.0r18和6.3.0r12-6.3.0r20版本。

Juniper公司作為全球聯(lián)網(wǎng)和安全性解決方案供應商，其產(chǎn)品廣泛應用于網(wǎng)絡運營商、企業(yè)、政府機構以及研究和教育機構等。NetScreen應用是一款高端企業(yè)防火墻和VPN產(chǎn)品，被基礎電信企業(yè)、互聯(lián)網(wǎng)企業(yè)和數(shù)據(jù)中心廣泛使用。

截至12月25日，CNVD對互聯(lián)網(wǎng)上NetScreen系列防火墻的分布情況和受漏洞影響情況進行了驗證探測，結(jié)果顯示全球有27172臺該系列防火墻設備，其中部分設備受此漏洞影響，可以使用root賬號進行遠程SSH登錄。

三、漏洞處置情況和修復建議

CNVD近期已經(jīng)向基礎電信企業(yè)、黨政機關和重要行業(yè)單位通報了數(shù)十起該漏洞后門案例。目前 Juniper官方已經(jīng)為受影響的網(wǎng)絡設備發(fā)布了新的編譯版本6.2.0和6.3.0修復上述漏洞。CNVD提醒用戶及時下載補丁更新，避免引發(fā)漏洞相關的網(wǎng)絡安全事件。下載地址：http://www.juniper.net/support/downloads/screenos.html。

參考鏈接：

http://www.cnvd.org.cn/flaw/show/CNVD-2015-08306

http://www.cnvd.org.cn/flaw/show/CNVD-2015-08307