SR04-095 Juniper NetScreen sårbar för tillgänglighetsattack

Publicerad: 040805

Problembeskrivning:
CVE-referens: -
Juniper Networks har tillkännagivit en sårbarhet i operativsystemet ScreenOS i brandväggen NetScreen. En brist i implementationen av SSHv1-tjänsten möjliggör för en angripare att få maskinen att krascha innan autenticeringsprocessen. Som följd av det kommer maskinen att starta om eller blockeras.

Påverkade versioner:
Samtliga ScreenOS-versioner med SSHv1 aktiverad.

Uppdatering:
Juniper Networks CSC web portal tillhandahåller följande uppdateringar:

5.0.0r8
5.0.0r8.1
4.0.0r13
4.0.1r11
4.0.3r8
4.0.1-Dial2r5
4.0.1-SBRr5
4.0.1-IGMP3r4
4.0.1-MCASTr2
3.0.3r9

Tillfällig lösning:
Stäng av SSHv1-tjänsten eller ställ in brandväggen att acceptera trafik endast från betrodda IP-nummer.

Mer information:
http://www.juniper.net/support/security/alerts/screenos-sshv1-2.txt

Versionshistorik:
040805: Särskilt råd skapat.