Juniper ScreenOS kwetsbaarheid CVE-2015-7755

Juniper ScreenOS kwetsbaarheid CVE-2015-7755

DearBytesAlertsJuniper ScreenOS kwetsbaarheid CVE-2015-7755

Wat is er aan de hand?

Na een interne code review is er op 17 december een kwetsbaarheid bekend gemaakt in Juniper ScreenOS. De kwetsbaarheid heeft het unieke nummer CVE-2015-7755 gekregen.

Waarom is dit belangrijk?

Er zijn twee kwetsbaarheden geïdentificeerd na de code review van Juniper. Deze kwetsbaarheden bieden een aanvaller de mogelijkheid toegang te verkrijgen tot het systeem en/of versleutelde VPN data.

De eerste kwetsbaarheid maakt het mogelijk om zonder geldige logingegevens toegang te verkrijgen tot de SSH management interface. Exploitatie van deze kwetsbaarheid kan leiden tot het verkrijgen van complete controle over het systeem.

In de systeemlog kunnen entries staan die duiden op een succesvolle exploitatie. De inhoud van de log bevat dan logregels die beschrijven dat de systeemgebruiker heeft ingelogd, gevolgd door een logregel met de succesvolle password authenticatie van een administrator user. Zie onderstaande voorbeeld:

Normal login by user username1:
 2015-12-17 09:00:00 system warn 00515 Admin user username1 has logged on via SSH from …..
 2015-12-17 09:00:00 system warn 00528 SSH: Password authentication successful for admin user ‘username1’ at host …
Compromised login by user username2:
 2015-12-17 09:00:00 system warn 00515 Admin user system has logged on via SSH from …..
 2015-12-17 09:00:00 system warn 00528 SSH: Password authentication successful for admin user ‘username2’ at host …

De tweede kwetsbaarheid stelt een aanvaller in staat om VPN verkeer te ontsleutelen. Het is op dit moment onduidelijk of het mogelijk is deze kwetsbaarheid te detecteren.

Op wie is dit van toepassing?

Meerdere ScreenOS versies bevatten deze kwetsbaarheden. Voor een complete lijst verwijzen we door naar de Juniper site: https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10713&cat=SIRT_1&actp=LIST&smlogin=true

Wat kunt u doen?

Voor alle ScreenOS versies die kwetsbaar zijn heeft Juniper de software voorzien van fixes. DearBytes raadt aan de geaffecteerde software met de hoogste prioriteit te updaten met de uitgebrachte fixes. Deze zijn te vinden via onderstaande link:

http://www.juniper.net/support/downloads/screenos.html

Wat doet DearBytes Managed Services?

Voor klanten waar DearBytes vulnerability management uitvoert zal een inventarisatie gemaakt worden van de kwetsbare systemen. Deze inventarisatie zal aan u gerapporteerd worden.