Back Door in Juniper Firewalls


Reverse Engineering vom | Direktlink: schneier.com

Juniper has warned about a malicious back door in their firewalls that automatically decrypts VPN traffic. It's been there for years. Hopefully details are forthcoming, but the folks at Hacker News have pointed to this page about Juniper's use of the DUAL_EC_DBRG random number generator. For those who don't immediately recognize that name, it's the pseudo-random-number generator that was back-doored......

Externe Quelle mit kompletten Artikel anzeigen

https://www.schneier.com/blog/archives/2015/12/back_door_in_ju.html
Zur Startseite

Kommentiere zu Back Door in Juniper Firewalls






➤ Weitere Beiträge von Team Security | IT Sicherheit

Real World Cloud Migrations: Azure Front Door for global HTTP and path based load-balancing

vom 313.71 Punkte ic_school_black_18dp
As I've mentioned lately, I'm quietly moving my Website from a physical machine to a number of Cloud Services hosted in Azure. This is an attempt to not just modernize the system - no reason to change things just to change them - but to take advantage of

Juniper Junos bis NFX250 devices Authentication erweiterte Rechte

vom 214.18 Punkte ic_school_black_18dp
Eine Schwachstelle wurde in Juniper Junos ausgemacht. Sie wurde als kritisch eingestuft. Davon betroffen ist eine unbekannte Funktion der Komponente Authentication. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schw

Juniper Junos bis 16.1 MPLS Ping Crash Denial of Service

vom 151.71 Punkte ic_school_black_18dp
In Juniper Junos bis 16.1 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Hierbei betrifft es eine unbekannte Funktion der Komponente MPLS Ping Handler. Mit der Manipulation mit einer unbekannten Eingabe kann eine Denial of S

Juniper Junos bis 15.1 Config schwache Authentisierung

vom 142.78 Punkte ic_school_black_18dp
Es wurde eine kritische Schwachstelle in Juniper Junos bis 15.1 ausgemacht. Es geht dabei um eine unbekannte Funktion der Komponente Config Handler. Durch Beeinflussen mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt

HPR3158: Fingerprint access control? LOL...

vom 119.56 Punkte ic_school_black_18dp
Hello everyone, my name is Cedric and I'm here again with another story on pentesting and security, straight from the trenches. Today I'm going to share a story with you about an assignment we did some time ago for a large entertainment company. Our clien

Juniper Junos 12.1X44/12.1X46/12.1X47/12.3X48/15.1X49 auf SRX erweiterte Rechte

vom 116.01 Punkte ic_school_black_18dp
Eine kritische Schwachstelle wurde in Juniper Junos 12.1X44/12.1X46/12.1X47/12.3X48/15.1X49 auf SRX entdeckt. Betroffen davon ist eine unbekannte Funktion. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle au

Juniper Junos 14.1X53/14.2/15.1/15.1X49/15.1X53 CLI Pufferüberlauf

vom 116.01 Punkte ic_school_black_18dp
In Juniper Junos 14.1X53/14.2/15.1/15.1X49/15.1X53 wurde eine kritische Schwachstelle gefunden. Es geht um eine unbekannte Funktion der Komponente CLI. Durch Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt

Announcing Azure Front Door Rules Engine in preview

vom 107.32 Punkte ic_school_black_18dp
Starting today, customers of Azure Front Door (AFD) can take advantage of new rules to further customize their AFD behavior to best meet the needs of their customers. These rules bring the specific routing needs of your customers to the forefront of appli

Juniper Junos 14.1X55/14.2R/15.1R/16.1R auf MX Fragmented Packet Crash Denial of Service

vom 107.09 Punkte ic_school_black_18dp
Es wurde eine problematische Schwachstelle in Juniper Junos 14.1X55/14.2R/15.1R/16.1R auf MX entdeckt. Hiervon betroffen ist eine unbekannte Funktion der Komponente Fragmented Packet Handler. Durch Manipulation mit einer unbekannten Eingabe kann eine D

Juniper Junos 14.1X53/15.1/15.1X49/15.1X53 jdhcpd IPv6 UDP Packet CPU Exhaustion Denial of Service

vom 107.09 Punkte ic_school_black_18dp
Es wurde eine problematische Schwachstelle in Juniper Junos 14.1X53/15.1/15.1X49/15.1X53 gefunden. Betroffen hiervon ist eine unbekannte Funktion der Komponente jdhcpd. Durch das Manipulieren durch IPv6 UDP Packet kann eine Denial of Service-Schwachst

Juniper Junos 12.1X46/12.3X48/15.1X49 auf vSRX/SRX DHCP Crash Denial of Service

vom 98.16 Punkte ic_school_black_18dp
Es wurde eine Schwachstelle in Juniper Junos 12.1X46/12.3X48/15.1X49 auf vSRX/SRX ausgemacht. Sie wurde als problematisch eingestuft. Dabei betrifft es eine unbekannte Funktion der Komponente DHCP. Dank Manipulation mit einer unbekannten Eingabe kann eine D

Juniper Junos OS bis 11.4R13/12.1X44 Cross Site Scripting Protection erweiterte Rechte

vom 98.16 Punkte ic_school_black_18dp
In Juniper Junos OS bis 11.4R13/12.1X44 wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Es geht um eine unbekannte Funktion der Komponente Cross Site Scripting Protection. Durch Manipulieren mit einer unbekannten Eingabe kan