漏洞信息详情
Juniper Junos 远程提权漏洞
- CNNVD编号:CNNVD-201607-419 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2016-1279
- 漏洞类型: 信息泄露
- 发布时间: 2016-07-15
- 威胁类型: 远程
- 更新时间: 2016-09-12
- 厂 商: juniper
- 漏洞来源: Kyle Lovett and Do...
-
漏洞简介
Juniper Junos OS是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件系统的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。J-Web是其中的一个网络管理工具。
Juniper Junos OS中的J-Web存在安全漏洞。远程攻击者可利用该漏洞获取敏感信息,获取管理员权限。以下版本受到影响:Juniper Junos OS 12.1X46-D45之前的版本,12.1X46-D50版本,12.1X47-D35之前的12.1X47 版本,12.3R12之前的12.3版本,12.3X48-D25之前的12.3X48版本,13.3R10之前的13.3版本,13.3R9-S1之前的13.3R9版本,14.1R7之前的14.1版本,14.1X53-D35之前的14.1X53版本,14.2R6之前的14.2版本,15.1A2或15.1F4之前的15.1版本,15.1X49-D30之前的15.1X49版本,15.1R3之前的15.1R版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10754
参考网址
来源:kb.juniper.net
链接:http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10754
来源:BID
链接:http://www.securityfocus.com/bid/91759
受影响实体
- Juniper Junos:12.1x47:D25<!--2000-1-1-->
- Juniper Junos:12.1x47:D20<!--2000-1-1-->
- Juniper Junos:12.1x47:D10<!--2000-1-1-->
- Juniper Junos:12.1x47:D15<!--2000-1-1-->
- Juniper Junos:12.1x46:D40<!--2000-1-1-->
补丁
- Juniper Junos 远程提权漏洞的修复措施<!--2016-7-15-->
还没有评论,来说两句吧...