帮助中心
帮助中心 > 问题列表 > Juniper 设备 NetScreenOS 系统被爆存在后门
官方公告
功能介绍
安全预警
修复教程
案列分析
支付相关

Juniper 设备 NetScreenOS 系统被爆存在后门

受影响版本:


6.2.0r15 到6.2.0r18


6.3.0r12 到 6.3.0r20


HDMOORE对后门的分析:


周六hdmoore分析了netscreen固件,并发表了文章,文章链接地址为https://community.rapid7.com/community/infosec/blog/2015/12/20/cve-2015-7755-juniper-screenos-authentication-backdoor


受影响的老版本的ScreenOS可以通过下面地址下载:


https://s3.amazonaws.com/dmk/ns5xt.5.0.0r11.0.zip


https://s3.amazonaws.com/dmk/ns5xt.5.0.0r11.0.zip


载入ssg5ssg20.6.3.0r19.0.bin固件到IDA中,通过在静态分析sub_ED7D94函数,搜索strcmp,可以看到auth_admin_ssh_special和auth_admin_internal,继续在sub_13DBEC 中搜索auth_admin_internal,发现后门字符串为 <<< %s(un='%s') = %u


修复建议:


及时升级netscreen,具体操作可以参考


http://puluka.com/home/techtalknetworking/screenoscriticalsecurityissue2015.html


  • 11
    安全团队
  • 15
    行业从业经验
  • 400+
    民间组织成员
  • 5000+
    通用漏洞规则
  • 15
    安全引擎
  • 13
    安全防护机制
  • 170000+
    互联网漏洞发现
AiDeep Ued

Copyright © 2015 KnowSafe All rights reserved.

公司地址:成都市武侯区石羊街道清凤时代城

邮箱:Miao@1aq.com

资产安全
DeepEye(深瞳)
Hades(漏洞扫描)
xSRC
威胁情报
商业安全
iTrust联合信任
SSL证书
安全服务
安全测试
应急响应
代码审计
安全加固
安全培训
关于我们
公司简介
联系我们
白帽入驻
合作伙伴
品牌规范
关注我们
微信扫码关注公众号