发布日期:2013-05-09
更新日期:2013-05-11受影响系统:
Juniper Networks SmartPass 8.x
Juniper Networks SmartPass 7.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-3498
SmartPass是一种无线网络安全应用,能够对所有的用户或设备实施动态接入控制,并为访客提供无线接入支持。
Juniper SmartPass 7.7 MR3之前版本、8.0 MR2返回给了用户没有正确过滤的某些输入,这可导致在受影响站点上下文的用户浏览器会话中执行任意HTML和脚本代码。
<*来源:Ross Bushby
链接:http://secunia.com/advisories/53359/
https://kb.juniper.net/InfoCenter/index?page=content&id=KB27375
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Juniper Networks
----------------
Juniper Networks已经为此发布了一个安全公告(KB27375)以及相应补丁:
KB27375:Security Bulletin: SmartPass WLAN Security Management: CVE-2013-3498 XSS Vulnerability
链接:https://kb.juniper.net/InfoCenter/index?page=content&id=KB27375Juniper Junos Space/JA1500密码泄露漏洞(CVE-2013-3497)Tomcat 爆 FORM 认证安全漏洞 CVE-2013-2067相关资讯 Juniper SmartPass 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款<
|
易网时代-编程资源站