漏洞信息详情
多款Juniper产品Junos OS 安全漏洞
- CNNVD编号:CNNVD-201707-613 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2017-2341
- 漏洞类型: 授权问题
- 发布时间: 2017-07-19
- 威胁类型: 本地
- 更新时间: 2019-10-17
- 厂 商: juniper
- 漏洞来源:
-
漏洞简介
Juniper QFX5110 series等都是美国瞻博网络(Juniper Networks)公司的产品。QFX5110 series是一系列以太网交换机;Juniper vSRX series是一系列防火墙模拟器产品;SRX1500 series是一系列防火墙设备。Junos OS是其中的一套操作系统。
多款Juniper产品中的Junos OS 14.1X53版本,15.1版本,15.1X49版本和16.1版本中存在安全漏洞,该漏洞源于程序没有充分的执行身份验证。攻击者可利用该漏洞获取主机操作环境的访问权限,并提升权限。以下产品受到影响:Juniper QFX5110 series,QFX5200 series,QFX10002 series,QFX10008 series,QFX10016 series,EX4600 series,NFX250 series,EX4600 series,vSRX series,SRX1500 series,SRX4100 series,SRX4200 series,ACX5000 series。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10787
参考网址
来源:CONFIRM
链接:https://kb.juniper.net/JSA10787
来源:SECTRACK
链接:http://www.securitytracker.com/id/1038893
受影响实体
- Juniper Junos:14.1x53<!--2000-1-1-->
- Juniper Junos:14.1x53-D10<!--2000-1-1-->
- Juniper Junos:14.1x53-D15<!--2000-1-1-->
- Juniper Junos:14.1x53-D25<!--2000-1-1-->
- Juniper Junos:14.1x53-D26<!--2000-1-1-->
补丁
- 多款Juniper产品Junos OS 安全漏洞的修复措施<!--2017-7-19-->
还没有评论,来说两句吧...