Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:P)
Производитель ПО
Наименование ПО
Juniper ScreenOS
(5.4, 5.4r12, 6.0, 6.0r8, 6.1, 6.1r4, 6.2, 6.2r1)
Описание
Уязвимость в реализации NAT позволяет злоумышленникам обойти механизм защиты, основанный на рандомизации исходных портов DNS.
Как исправить
Используйте рекомендации производителя:
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10403
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10403
Ссылки
PSN-2009-03-252: http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10403