Juniper Networks JUNOS Space安全绕过漏洞(CVE

发布日期:2013-08-16
更新日期:2013-08-20

受影响系统:
Juniper Networks Junos Space < 13.1R1.6
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 61794
CVE(CAN) ID: CVE-2013-5096

Junos是用在Juniper Networks硬件系统内的应用开发平台或网络操作系统。

JA1500设备上使用的Juniper Networks JUNOS Space 11.1, 11.2, 11.3, 12.1, 12.2, 12.3没有正确实现基于角色的访问控制,允许经过身份验证的远程用户通过只读权限修改配置信息,绕过安全限制,执行未授权操作。

<*来源:vendor
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Juniper Networks
----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/787e02164a93cfc0a08f1174083db880.html