最近発見された Juniper ScreenOSバックドア は、これらのファイアウォールへの管理アクセスを提供しますが、貴重なデータへのアクセスに関して、ログ以外の有用なものを攻撃者に実際に提供できますか?
攻撃者はルーティングを変更できますか?または、ファイアウォールルールを無効にしますか?私が直面するほとんどのシナリオでは、これらははるかに重要です。
エクスプロイトはジュニパーデバイスへのルートアクセスを与えるため、攻撃者は次のことができます。
だから、すべてに「はい」。
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10713&actp=search
この脆弱性の悪用により、影響を受けるシステムが完全に侵害される可能性があります。
更新:パスワードが開示されました
Rapid7には パスワードを開示 があります。