Juniper新漏洞允许攻击者监视VPN
网络设备制造商Juniper披露了一个漏洞,该漏洞允许攻击者监视客户通过VPN传输的敏感通信。Juniper已经修正了这个漏洞。漏洞与自签名证书有关,它允许敌对者伪装成受信任实体,绕过对等实体证书验证,将特制的自签名证书当成有效证书。这个漏洞是Juniper产品暴露出的最新安全问题,在这之前它的固件曾被发现含有加密后门。
网络设备制造商Juniper披露了一个漏洞,该漏洞允许攻击者监视客户通过VPN传输的敏感通信。Juniper已经修正了这个漏洞。漏洞与自签名证书有关,它允许敌对者伪装成受信任实体,绕过对等实体证书验证,将特制的自签名证书当成有效证书。这个漏洞是Juniper产品暴露出的最新安全问题,在这之前它的固件曾被发现含有加密后门。