شرکت Juniper Networks به تازگی یک #آسیبپذیری بحرانی با شدت 9.8 را در محصول سرور AAA خود یعنی SBR Carrier وصله کرده است. بهرهبرداری از این آسیبپذیری امکان اجرای کد از راه دور بر روی سیستم آسیبپذیر را برای مهاجم فراهم میکند.
تجهیزات SBR Carrier که تنظیمات احرازهویت EAP (Extensible Authentication Protocol) در آنها فعال باشد و EAP Logging و TraceLevel در آنها به صورت زیر پیکربندی شده باشد، تحت تاثیر این آسیبپذیری هستند:
/JNPRsbr/radius/radius.ini
[Logging]
LogLevel=2
TraceLevel=2
EnhancedEAPLogging = yes
هیچ راهکار کاهشی/موقتی مربوط به این آسیبپذیری منتشر نشده است؛ لذا با توجه به شدت بالای این آسیبپذیری، در اسرع وقت نسبت به بهروزرسانی سیستمهای تحت تاثیر اقدام نمایید.
منبع:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11180&cat=SIRT_1&actp=LIST
- 42