Исходное сообщение
"Возможность обхода проверки сертификатов в продуктах Juniper..." Отправлено opennews, 15-Июл-16 12:37
В операционной системе JUNOS (https://ru.wikipedia.org/wiki/JUNOS), используемой в различных сетевых устройствах компании Juniper, выявлена серьёзная уязвимость (https://kb.juniper.net/InfoCenter/index?page=content&id=JSA1... (CVE-2016-1280), позволяющая обойти проверки по цифровым сертификатам, заверенным удостоверяющими центрами. Суть проблемы в том, что JUNOS воспринимает как корректные любые самоподписанные сертификаты, имя создателя в которых совпадают с корректными сертфикатами, загруженными в JUNOS. Т.е. атакующий может у себя сгенерировать сертификат и использовать его для подключения к корпоративному VPN (IKE/IPsec). URL: http://arstechnica.com/security/2016/07/crypto-flaw-made-it-.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=44792