vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Обновления маршрутизатора Juniper SRX открывает свободный root-доступ к устройству

Дата публикации: 16.01.2017
Количество просмотров: 910

Компания Juniper в своем бюллетене безопасности предупредила всех пользователей устройств серии SRX о том, что обновления с использованием опции partition могут быть небезопасны, пишет издание Xakep.ru. Оказалось, что обновление устройства SRX, работавшего под управлением ниже версии 12.1X46-D65, с использованием команды request system software, в сочетании с опцией partition, было небезопасно. По словам представителей компании, при таком состоянии системы, root CLI логин возможен даже без использования пароля.

Вся суть проблемы в том, что новое обновление вынуждает систему работать в безопасном режиме, созданном для того, чтобы администратор мог получить доступ к устройству. Это приводит к тому, что аутентификация с использованием настоящих учётных данных работать не будет. Сработает только root без пароля. Не помогает и обновление операционной системы до версии, где уже устранена проблема.

Представители Juniper призывают пользователей не паниковать, и заверяют, что проблема легко диагностируется, а решить ее можно обновив ПО до актуальной версии и перезагрузив девайс после обновления.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/30875/obnovleniya-marshrutizatora-juniper-srx-otkryivaet-svobodnyiy-root-dostup-k-ustroystvu.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться