Jetzt anrufen E-Mail senden Standorte & Kontakt

Keine Prüfung der Signatur bei Juniper

22. Juli 2016

Schon wieder eine Sicherheitslücke bei Juniper: Produkte mit Junos-Betriebssystem akzeptieren Zertifikate für IPSEC-Verbindungen lediglich anhand des Ausstellernamens. Eine Prüfung der Signatur, wie es normalerweise üblich ist, findet schlichtweg nicht statt.
Solange eine von Junos akzeptierte Zertifizierungsstelle als Aussteller eingetragen ist, kann also jeder ein gültiges Zertifikat erstellen.
Für die betroffenen Geräte stellt Juniper seinen Nutzern ein Update zur Verfügung.
Mehr Informationen erhalten Sie hier.