Kriptografska ranjivost u Juniper ruterima i svičevima

Juniper, jedan od najvećih proizvođača mrežne opreme na svijetu, izdao je zakrpe za Junos i Juniper Network Operating System. Zakrpe otklanjaju ranjivost, označenu sa CVE-2016-1280, koja napadačima omogućava prisluškivanje saobraćaja na svičevima i ruterima.

Ranjivost omogućava napadačima da kreiraju samopotpisane certifikate koji mogu zaobići proces validacije na Juniper-ovim uređajima, nakon čega napadači mogu izvesti MItM napad.

Iz Juniper-a tvrde da ova ranjivost pogađa samo certifikate koji se koriste u Internet Key Exchange (IKE) i Internet Protocol security (IPsec) protokolima.

Izvor:threatpost.com

Kriptografska ranjivost u Juniper ruterima i svičevima

Kriptografska ranjivost u Juniper ruterima i svičevima

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske