发布日期:2013-07-11
更新日期:2013-07-13受影响系统:
Juniper Networks JUNOS 12.x
Juniper Networks JUNOS 11.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-4685Junos是用在Juniper Networks硬件系统内的应用开发平台或网络操作系统。SRX设备上的Juniper Junos在用UAC执行器功能启用了Captive Portal后,flowd允许远程攻击者通过特制的HTTP请求执行任意代码。<*来源:vendor
链接:http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10574
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Juniper Networks
----------------
Juniper Networks已经为此发布了一个安全公告(JSA10574)以及相应补丁:
JSA10574:Security Bulletin: Junos: SRX buffer overflow vulnerability in flowd while processing HTTP protocol messages in a UAC environment (CVE-2013-4685)
链接:http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10574Juniper Junos kernel拒绝服务漏洞(CVE-2013-4686)Juniper Junos flowd拒绝服务漏洞(CVE-2013-4687)相关资讯 Junos
- Juniper JunOS J-Web系统监控脚本 (04/13/2014 07:33:56)
- Juniper Junos XNM命令处理器拒绝 (01/20/2014 19:07:51)
- Juniper Junos多个本地权限提升漏 (01/14/2014 19:23:49)
| - Juniper JunOS J-Web多个跨站脚本 (04/13/2014 07:33:22)
- Juniper Junos 拒绝服务漏洞(CVE- (01/14/2014 19:24:10)
- Juniper Networks多个Junos服务拒 (09/14/2013 05:31:33)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内
|
易网时代-编程资源站