Búsqueda de    
Vulnerabilidad   
    Buscar 191973 Descripciones CVE y
86218 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.106042
Categoría:JunOS Local Security Checks
Título:Junos FTPS-Extensions Vulnerability
Resumen:Junos OS is prone to a vulnerability in BFD daemon.
Descripción:Summary:
Junos OS is prone to a vulnerability in BFD daemon.

Vulnerability Insight:
The ftps-extensions option is not intended or recommended
where the SRX secures the FTPS server, as the wide data channel session (gate) will allow the
FTPS client temporary access to all TCP ports on the FTPS server. The data session is associated
to the control channel and will be closed when the control channel session closes. Depending on
the configuration of the FTPS server, supporting load-balancer, and SRX inactivity-timeout values,
the server/load-balancer and SRX may keep the control channel open for an extended period of time,
allowing an FTPS client access for an equal duration.

Vulnerability Impact:
An unauthenticated remote attacker may cause to expose TCP
ports for arbitrary data channels.

Affected Software/OS:
Junos OS 12.1, 12.3, 15.1

Solution:
New builds of Junos OS software are available from Juniper. As a
workaround do not enable 'ftps-extentions' options if FTPS is not needed.

CVSS Score:
5.8

CVSS Vector:
AV:N/AC:M/Au:N/C:P/I:P/A:N

Referencia Cruzada: Common Vulnerability Exposure (CVE) ID: CVE-2015-5361
CopyrightCopyright (C) 2015 Greenbone Networks GmbH

Esta es sólo una de 86218 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.




© 1998-2020 E-Soft Inc. Todos los derechos reservados.