漏洞信息详情
128 Technology Session Smart Router 授权问题漏洞
- CNNVD编号:CNNVD-202110-1218 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2021-31349
- 漏洞类型: 授权问题
- 发布时间: 2021-10-18
- 威胁类型: 远程
- 更新时间: 2021-10-27
- 厂 商:
- 漏洞来源:
-
漏洞简介
128 Technology Session Smart Router是一个路由器。
128 Technology Session Smart Router 中存在授权问题漏洞,该漏洞源于产品在处理身份验证请求时发生错误。攻击者可通过该漏洞绕过认证并使用root权限执行任意系统命令。以下产品及版本受到影响:128 Technology Session Smart Router 4.4, 5.0.1 版本。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA11256&cat=SIRT_1&actp=LIST
参考网址
来源:CONFIRM
链接:https://kb.juniper.net/JSA11256
来源:www.cybersecurity-help.cz
链接:https://www.cybersecurity-help.cz/vdb/SB2021101801
受影响实体
暂无
补丁
- 128 Technology Session Smart Router 授权问题漏洞的修复措施<!--2021-10-18-->
还没有评论,来说两句吧...