设为首页收藏本站

开启辅助访问

LUPA开源社区 › 首页 ›IT综合资讯 › 查看内容

Juniper ScreenOS绕过身份验证的后门

2015-12-22 22:10| 发布者: joejoe0332| 查看: 820| 评论: 0|原作者: solidot|来自: solidot

摘要: Juniper防火墙产品运行的系统ScreenOS上周爆出了两个后门，一个后门与椭圆曲线伪随机数生成器有关，允许攻击者解密VPN流量；第二个后门允许攻击者绕过 SSH和Telnet 的身份验证。 ...

　　Juniper防火墙产品运行的系统ScreenOS上周爆出了两个后门，一个后门与椭圆曲线伪随机数生成器有关，允许攻击者解密VPN流量；第二个后门允许攻击者绕过 SSH和Telnet 的身份验证。

　　该后门密码是“is <<< %s”(un='%s') = %u，它没有在旧的版本中发现，只影响ScreenOS 6.3.0r17和6.3.0r19，根据受影响版本发布的时间，后门密码最早是在2013年加入的。Juniper 提供了在日志中发现攻击者利用后门密码登录的方法。

收藏分享邀请

上一篇：SQL Server 2005即将终止服务你准备好了么？下一篇：麻省理工实验室研发了一款要重新编辑现实的App

快毕业了，没工作经验，
找份工作好难啊？
赶紧去人才芯片公司磨练吧!!

最新评论

一个起步晚，就说明根本没有面对现实的勇气。
google才几岁？

[url=http:///].ankor[/url] <a href="http:///">.ankor</a>

谈红色变，红是造假的代名词吧，红你妹啊。

: 看着牙疼！

看着牙疼！

能说脏话吗？不能，那没什么好说的了！

有人爱我吗？

System76还有自己的OS。现在可以递送到很多地区了。

英语太差了，回去补课吧。

腾讯，多年在中国占据软件第一的位置，可惜，除了QQ、微信外，什么都没有做出来。

联合查询呢?
hash join有了么?

垃圾文章！

中国，还得是华为！赞！

中国人就是不干正事，搞什么少数民族语言，把libreoffice加上系列码，都是找骂的事，就是不干正事。

腾讯也搞芯片，太搞笑了吧？腾讯存在多少年了？过去这么多年腾讯干什么去了？
小米都造出自己的松果仁了，腾讯干什么了？

最后三个图的区别是这样的吗？不对的地方请指出
class B{void m(){t();}void m1(){s();}
class B{void m(){}void m1(){t();}void m2(){s();}
class B{void m(){t();s();}

测试是不是真的

好个屌，就是一骗子

喜大普奔！这个.net core的广告我非常赞同！

PgSQL迟早会是第一。

Windows只是个OS，LINUX是整个完整的开发、应用、办公环境。有什么好比的呢？
把买Windows的钱捐给Linux基金更好吧。

一群无聊的人

上述表达式有一处错误。

老实说，除了最后一个，其他我都会

，请重新启动计算机！

你好，请问analysis中的属性标签是如何定义的？比如：“role”。另外，这里的timepark如何加入的？

我和我的小伙伴都惊呆了！

其实主要就是没有好的office和email-client。

土豪，我们做朋友吧！

病的不轻啊。

这个游戏从哪里下载的

太给力了！

太给力了！

太给力了！

太给力了！

按照步骤搭建不出来求救

史无前例的震撼！

太给力了！

太给力了！

发个评论测试一下这个滚动框是不是真的

太给力了！

太给力了！

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号 )

返回顶部