2015年12月22日
Juniper ScreenOS 绕过身份验证的后门
摘要: Juniper防火墙产品运行的系统ScreenOS上周爆出了两个后门,一个后门与椭圆曲线伪随机数生成器有关,允许攻击者解密VPN流量;第二个后门允许攻击者绕过 SSH和Telnet 的身份验证。该后门密码是“is <<< %s”(un='%s') = %u,它没有在旧的版本中发现,只影响Screen 阅读全文
posted @ 2015-12-22 10:18 为极客而生 阅读(221) 评论(0) 推荐(0) 编辑