发布日期:2013-05-09
更新日期:2013-05-11
受影响系统:
Juniper Networks SmartPass 8.x
Juniper Networks SmartPass 7.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-3498
SmartPass是一种无线网络安全应用,能够对所有的用户或设备实施动态接入控制,并为访客提供无线接入支持。
Juniper SmartPass 7.7 MR3之前版本、8.0 MR2返回给了用户没有正确过滤的某些输入,这可导致在受影响站点上下文的用户浏览器会话中执行任意HTML和脚本代码。
<*来源:Ross Bushby
链接:
https://kb.juniper.net/InfoCenter/index?page=content&id=KB27375
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Juniper Networks
----------------
Juniper Networks已经为此发布了一个安全公告(KB27375)以及相应补丁:
KB27375:Security Bulletin: SmartPass WLAN Security Management: CVE-2013-3498 XSS Vulnerability
链接:https://kb.juniper.net/InfoCenter/index?page=content&id=KB27375