Juniper CVE分配问题?

来:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
主题:杜松CVE分配问题?
从:Kurt Seifried <kseifried@redhat.com>
日期-0700年:星期四,2015年12月17日21:50:09
Authentication-Results:防晒系数=没有(发送者的IP 129.83.29.2) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = (messagenot签署)header.d =没有问题;mitre.mail.onmicrosoft.com;dmarc =没有行动= noneheader.from = redhat.com;
交货日期:2015年12月18日07:45:46星期五
名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
List-Owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
List-Subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
List-Unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
发送方:<owner-cve-editorial-board-list@lists.mitre.org>
SpamDiagnosticMetadata:43 da9c421be74aed97248473db21fd15
SpamDiagnosticOutput:1:2

= = = = = =

问题:

内部代码审查期间,两个安全问题被确定。

第一个问题允许未经授权的远程管理访问的设备/ SSH和telnet。利用这个漏洞可能导致完整的妥协受影响的系统。

…

第二个问题可能会允许一位知识渊博的攻击者可以监视VPN交通流量的解密。它是独立于第一个问题。

这些问题已经被分配cve - 2015 - 7755。

= = = = = =

这些显然是两个独立的bug(甚至供应商这样说),但他们分配一个CVE ?因为Juniper不是CNA我假设他们问横切CVE吗?斜方指定一个CVE了两个问题,还是Juniper没有完全告知横切所涉及的问题(从而导致只有一个CVE) ?

- - -
Kurt Seifried——红帽产品安全——云
PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 5 e26 7993
红帽产品安全联系: secalert@redhat.com