Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet

SR06-057 Juniper Networks - SSL-VPN sårbart för buffertöverflödning

En sårbarhet i Juniper Networks SSL-VPN-klient kan utnyttjas för att köra godtycklig kod på det sårbara systemet.

Problembeskrivning

CVE-referens: GENERIC-MAP-NOMATCH

Yuji Ukai på eEye Digital Security har upptäckt en sårbarhet i Juniper Networks SSL-VPN-klient. Sårbarheten beror på en bristfällig hantering av en minnesbuffert vid användandet av en ActiveX komponent. Säkerhetsbristen finns i JuniperSetupDLL.dll som laddas av ActiveX-komponenten JuniperSetup.ocx.

Påverkade versioner

  • Juniper Networks SSL-VPN-klient IVE OS version 1.x till 5.x

Mer information och programrättningar

http://www.juniper.net/support/security/alerts/PSN-2006-03-013.txt
http://www.eeye.com/html/research/advisories/AD20060424.html