Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Juniper ScreenOS

octobre 2025

Résumé

Le 2 octobre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans le système Juniper ScreenOS

Référencée sous CVE-2015-7755, Cette vulnérabilité permet à un attaquant non autorisé d’accéder à distance aux fonctions d’administration du dispositif sans authentification correcte. En d’autres termes, quelqu’un pourrait prendre le contrôle du routeur ou du firewall concerné à distance sans besoin de mot de passe valide, ce qui compromet gravement la sécurité du système.

Solutions

Il est essentiel d’appliquer les correctifs recommandés par Juniper.

La faille est activement exploitée : Oui

Détails techniques

Score CVSS : 10

EPSS : 87.73%

Risques :

Accès administratif non autorisé à distance via SSH ou Telnet, permettant de modifier la configuration du dispositif, d’écouter ou bloquer le trafic réseau, ou de perturber le fonctionnement du réseau protégé

 

Systèmes affectés

Produits et versions concernées (versions vulnérables)

  • ScreenOS 6.3.0r17 à 6.3.0r20

 

Documentation

  • Bulletin de sécurité de Juniper

https://supportportal.juniper.net/s/article/2015-12-Out-of-Cycle-Security-Bulletin-ScreenOS-Multiple-Security-issues-with-ScreenOS-CVE-2015-7755-CVE-2015-7756

  • Nist Details CVE

https://nvd.nist.gov/vuln/detail/CVE-2015-7755

  • CVE Details

https://www.cvedetails.com/cve/CVE-2015-7755

  • Reference CVE

https://www.cve.org/CVERecord?id=CVE-2015-7755

  • CWE

https://www.cvedetails.com/cwe-details/287/Improper-Authentication.html

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
RGPD*