FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

指定期間 の記事一覧

Juniper SecureAccessシリーズ(SA/MAG)IVE OSで高いレベルの暗号が形成される時に弱いSSL暗号化方式が不意に許可される脆弱性(JSA10628)(CVE-2014-3812)

2014.07.02 (Wed)

■詳細

より高レベルの暗号化方式を使用するように設定した時、
低レベルの暗号化方式が誤って許可されることがあります。

クライアントは最も高い利用可能な暗号化方式の使用を
常にネゴシエーションしているべきだが、
この影響によって古いクライアントはより低く、
それほど安全でない暗号化方式をネゴシエーションする可能性がある。

本日時点でこの問題を利用された攻撃は報告されていないとのこと。

本件はJSA10628,CVE-2014-3812に割り当てられた。







■影響を受けるバージョン

Juniper Networks MAGシリーズ
Juniper Networks Secure Accessシリーズ
IVE OS : 7.4, 8.0



■解決策

改修版のファームウェアにアップグレードする。

IVE OS : 7.4
→7.4R5 以降にアップグレード

IVE OS : 8.0
→8.0R1 以降にアップグレード





■その他

詳細はこちら
(kb.juniper.net)

(cve.mitre.org)



スポンサーサイト



 | HOME |