فا

‫ اخبار

آسیب‌پذیری بحرانی در محصول SBR Carrier - Juniper Networks

شرکت Juniper Networks به تازگی یک #‫آسیب‌پذیری بحرانی با شدت 9.8 را در محصول سرور AAA خود یعنی SBR Carrier وصله کرده است. بهره‌برداری از این آسیب‌پذیری امکان اجرای کد از راه دور بر روی سیستم آسیب‌پذیر را برای مهاجم فراهم می‌کند.

تجهیزات SBR Carrier که تنظیمات احرازهویت EAP (Extensible Authentication Protocol) در آنها فعال باشد و EAP Logging و TraceLevel در آنها به صورت زیر پیکربندی شده باشد، تحت تاثیر این آسیب‌پذیری هستند:

/JNPRsbr/radius/radius.ini

[Logging]
LogLevel=2
TraceLevel=2
EnhancedEAPLogging = yes

هیچ راهکار کاهشی/موقتی مربوط به این آسیب‌پذیری منتشر نشده است؛ لذا با توجه به شدت بالای این آسیب‌پذیری، در اسرع وقت نسبت به به‌روزرسانی سیستم‌های تحت تاثیر اقدام نمایید.
مرجع

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11180&cat=SIRT_1&actp=LIST


مشخصات خبر

 
تاریخ ایجاد: 27 تیر 1400

امتیاز

امتیاز شما
تعداد امتیازها: 0