漏洞信息详情
Juniper Junos 安全绕过漏洞
- CNNVD编号:CNNVD-201607-418 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2016-1280
- 漏洞类型: 其他
- 发布时间: 2016-07-15
- 威胁类型: 远程
- 更新时间: 2016-09-12
- 厂 商: juniper
- 漏洞来源:
-
漏洞简介
Juniper Junos OS是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件系统的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。
Juniper Junos OS中的PKId中存在安全漏洞。远程攻击者可借助自签名证书利用该漏洞绕过既定的证书验证机制。以下版本受到影响:Juniper Junos OS 12.1X44-D52之前的版本,12.1X46-D37之前的12.1X46版本,12.1X47-D30之前的12.1X47版本,12.3R12之前的12.3 版本,12.3X48-D20之前的12.3X48版本,13.3R10之前的13.3版本,14.1R8之前的14.1版本,14.1X53-D40之前的14.1X53版本,14.2R7之前的14.2版本,15.1R4之前的15.1版本,15.1X49-D20之前的15.1X49版本,15.1X53-D60之前的15.1X53版本,16.1R1之前的16.1版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10755
参考网址
来源:kb.juniper.net
链接:http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10755
来源:BID
链接:http://www.securityfocus.com/bid/91761
受影响实体
- Juniper Junos:15.1x53:D33<!--2000-1-1-->
- Juniper Junos:15.1x53:D32<!--2000-1-1-->
- Juniper Junos:15.1x53:D30<!--2000-1-1-->
- Juniper Junos:15.1x53:D21<!--2000-1-1-->
- Juniper Junos:12.1x44:D50<!--2000-1-1-->
补丁
- Juniper Junos 安全绕过漏洞的修复措施<!--2016-7-15-->
还没有评论,来说两句吧...