DFN-CERT-2014-0763 Juniper IVE OS, Unified Access Control (UAC): Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][Unix][Netzwerk]

DFN-CERT-2014-0763 Juniper IVE OS, Unified Access Control (UAC): Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][Unix][Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Unified Access Control (UAC) < 4.4r5 Unified Access Control (UAC) < 5.0r1 Juniper IVE OS < 7.4r5 Juniper IVE OS < 8.0r1 Betroffene Plattformen: Unified Access Control (UAC) Juniper IVE OS Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Informationen auszuspähen. Patch: Juniper Security Bulletin JSA10628 http://kb.juniper.net/index?page=content&id=JSA10628&actp=RSS

CVE-2014-3812: Schwachstelle in Junos Pulse Secure Access Service (SSL VPN)
and Junos Pulse Access Control Service (UAC)

Eine Schwachstelle in Junos Pulse Secure Access Service (SSL VPN) und Junos
Pulse Access Control Service OS Geräten besteht in der Verwendung schwacher
Verschlüsselungsalgorithmen. Wenn ein Gerät für die Verwendung stärkerer
Kryptoalgorithmen konfiguriert ist, kann dennoch unerwartet ein schwächerer
Kryptoalgorithmus verwendet werden. Ein entfernter, nicht authentisierter
Angreifer kann, aufgrund der Möglichkeit der Verwendung schwächerer
Verschlüsselungsalgorithmen, möglicherweise in die Verschlüsselung
einbrechen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0763/

Juniper Security Bulletin JSA10628:
http://kb.juniper.net/index?page=content&id=JSA10628&actp=RSS

Schwachstelle CVE-2014-3812 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3812

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben