发布日期:2013-10-28
更新日期:2013-10-30
受影响系统:
Juniper Networks JUNOS 12.1X45
Juniper Networks JUNOS 12.1X44
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 63389
CVE(CAN) ID: CVE-2013-6012
Junos是用在Juniper Networks硬件系统内的应用开发平台或网络操作系统。
Juniper Junos 12.1X44、12.1X45在启用了on-validate选项后,没有正确处理启动时序中config commit阶段内的配置错误,可使远程攻击者绕过身份验证机制。
<*来源:Juniper Networks
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Juniper Networks
----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10593