发布日期:2014-04-10
更新日期:2014-04-13受影响系统:
Juniper Networks JUNOS 13.x
Juniper Networks JUNOS 12.x
Juniper Networks JUNOS 11.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-2712
Junos是用在Juniper Networks硬件系统内的应用开发平台或网络操作系统。
Juniper JunOS没有正确过滤index.php内使用的某些输入,这可导致插入任意HTML和脚本代码,然后在受影响站点用户浏览器中执行。成功利用此漏洞需要启用J-Web。
<*来源:vendor
链接:http://secunia.com/advisories/57790/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Juniper Networks
----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://kb.juniper.net/InfoCenter
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10521TIBCO Spotfire多个产品远程代码执行漏洞Juniper JunOS J-Web系统监控脚本插入漏洞相关资讯 Junos
- Juniper JunOS J-Web系统监控脚本 (04/13/2014 07:33:56)
- Juniper Junos 拒绝服务漏洞(CVE- (01/14/2014 19:24:10)
- Juniper Networks多个Junos服务拒 (09/14/2013 05:31:33)
| - Juniper Junos XNM命令处理器拒绝 (01/20/2014 19:07:51)
- Juniper Junos多个本地权限提升漏 (01/14/2014 19:23:49)
- Juniper Networks JUNOS Space安全 (08/20/2013 11:42:58)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
易网时代-编程资源站