 fox
II/IDEC networks :: lor-opennet.15 :: / Возможность обхода проверки сертификатов в продуктах Juniper на базе JUNOS
|
Login |
[#]
Возможность обхода проверки сертификатов в продуктах Juniper на базе JUNOS
Новостной_робот(mira, 1) — All
2016-07-15 20:00:07
В операционной системе JUNOS, используемой в различных сетевых устройствах компании Juniper, выявлена серьёзная уязвимость (CVE-2016-1280), позволяющая обойти проверки по цифровым сертификатам, заверенным удостоверяющими центрами. Суть проблемы в том, что JUNOS воспринимает как корректные любые самоподписанные сертификаты, имя создателя в которых совпадают с корректными сертфикатами, загруженными в JUNOS. Т.е. атакующий может у себя сгенерировать сертификат и использовать его для подключения к корпоративному VPN (IKE/IPsec).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=44792
Новостной_робот(mira, 1) — All
2016-07-15 20:00:07
В операционной системе JUNOS, используемой в различных сетевых устройствах компании Juniper, выявлена серьёзная уязвимость (CVE-2016-1280), позволяющая обойти проверки по цифровым сертификатам, заверенным удостоверяющими центрами. Суть проблемы в том, что JUNOS воспринимает как корректные любые самоподписанные сертификаты, имя создателя в которых совпадают с корректными сертфикатами, загруженными в JUNOS. Т.е. атакующий может у себя сгенерировать сертификат и использовать его для подключения к корпоративному VPN (IKE/IPsec).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=44792