FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

Juniper SecureAccessシリーズ(SA/MAG)IVE OSで高いレベルの暗号が形成される時に弱いSSL暗号化方式が不意に許可される脆弱性(JSA10628)(CVE-2014-3812)

2014.07.02 (Wed)

■詳細

より高レベルの暗号化方式を使用するように設定した時、
低レベルの暗号化方式が誤って許可されることがあります。

クライアントは最も高い利用可能な暗号化方式の使用を
常にネゴシエーションしているべきだが、
この影響によって古いクライアントはより低く、
それほど安全でない暗号化方式をネゴシエーションする可能性がある。

本日時点でこの問題を利用された攻撃は報告されていないとのこと。

本件はJSA10628,CVE-2014-3812に割り当てられた。







■影響を受けるバージョン

Juniper Networks MAGシリーズ
Juniper Networks Secure Accessシリーズ
IVE OS : 7.4, 8.0



■解決策

改修版のファームウェアにアップグレードする。

IVE OS : 7.4
→7.4R5 以降にアップグレード

IVE OS : 8.0
→8.0R1 以降にアップグレード





■その他

詳細はこちら
(kb.juniper.net)

(cve.mitre.org)



関連記事
スポンサーサイト



コメント

最初は本当に受け取っていいのか戸惑っちゃって何度も確認しました。
どうしても伝えたいことがあります。
今まで誰にも助けてもらえず、生活が苦しかったんです。
そんなとき、たまたま知り合った人が教えてくれました。
振込みをお願いするだけで、即日大金を手に入れることができてしまいました。
借金を一括で全額返済できるんです。
本当に知りたい人だけ、連絡してください。
emi_himitu@yahoo.co.jpまでメールしてもらえたらその方法を教えます。
すぐに返事出しますね。
承認待ちコメント
このコメントは管理者の承認待ちです

管理者のみに表示

トラックバック