کمیته رکن چهارم – آسیبپذیری بحرانی در محصول سرور AAA یعنی SBR Carrier شرکت Juniper Networks وصله شدهاست.
شرکت Juniper Networks به تازگی یک آسیبپذیری بحرانی با شدت ۹.۸ را در محصول سرور AAA خود یعنی SBR Carrier وصله کرده است. بهرهبرداری از این آسیبپذیری امکان اجرای کد از راه دور بر روی سیستم آسیبپذیر را برای مهاجم فراهم میکند.
تجهیزات SBR Carrier که تنظیمات احرازهویت EAP (Extensible Authentication Protocol) در آنها فعال باشد و EAP Logging و TraceLevel در آنها به صورت زیر پیکربندی شده باشد، تحتتاثیر این آسیبپذیری هستند:
/JNPRsbr/radius/radius.ini
[Logging]
LogLevel=۲
TraceLevel=۲
EnhancedEAPLogging = yes
هیچ راهکار کاهشی/موقتی مربوط به این آسیبپذیری منتشر نشده است؛ لذا با توجه به شدت بالای این آسیبپذیری در اسرع وقت بهروزرسانی سیستمهای تحت تاثیر انجام شود.
منبع : مرکز ماهر
