发布日期:2014-05-16
更新日期:2014-05-19
受影响系统:
Juniper Networks Juniper Network and Security Manager
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 67454
CVE(CAN) ID: CVE-2014-3412
Junos Space 是一种全面的网络管理解决方案,能够简化和自动化Juniper 的交换、路由和安全设备的管理。
Junos Space releases 13.3R1.8之前版本在防火墙禁用后,可使未经身份验证的远程攻击者以root权限执行任意命令,从而完全控制受影响系统和设备。
<*来源:Juniper Networks
链接:?page=content&id=JSA10626
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Juniper Networks
----------------
Juniper Networks已经为此发布了一个安全公告(JSA10626)以及相应补丁:
JSA10626:2014-05 Security Bulletin: Junos Space: Arbitrary command execution vulnerability (CVE-2014-3412)
链接:?page=content&id=JSA10626
补丁下载: