发布日期:2013-08-16
更新日期:2013-08-20
受影响系统:
Juniper Networks Junos Space < 13.1R1.6
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 61794
CVE(CAN) ID: CVE-2013-5096
Junos是用在Juniper Networks硬件系统内的应用开发平台或网络操作系统。
JA1500设备上使用的Juniper Networks JUNOS Space 11.1, 11.2, 11.3, 12.1, 12.2, 12.3没有正确实现基于角色的访问控制,允许经过身份验证的远程用户通过只读权限修改配置信息,绕过安全限制,执行未授权操作。
<*来源:vendor
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Juniper Networks
----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: