正文

多款Juniper Networks产品安全漏洞

admin
admin V管理员 /0 评论 /10 阅读
0111
此篇文章发布距今已超过1255天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

多款Juniper Networks产品安全漏洞

  • CNNVD编号:CNNVD-201607-1086
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2016-2408
  • 漏洞类型: 权限许可和访问控制
  • 发布时间: 2016-07-28
  • 威胁类型: 本地
  • 更新时间: 2016-08-08
  • 厂        商: pulsesecure
  • 漏洞来源: Zhipeng Huo of Ten...

漏洞简介

Juniper Pulse Secure Desktop Client(前称Juniper Junos Pulse)等都是美国瞻博网络(Juniper Networks)公司的产品。Pulse Secure Desktop Client是一套用于访问Juniper Pulse Secure网关的终端设备的客户端软件,Installer Service(前称Juniper Installer Service)是一套服务安装软件。

多款Juniper Networks产品中的client-side组件中存在安全漏洞。本地攻击者可利用该漏洞获取管理员权限。以下产品和版本受到影响:Pulse Secure Desktop Client 5.0r15.1之前的版本,5.1r9.1之前的5.1rX版本,5.2r4.1之前的5.2rX版本,Installer Service和Collaboration 8.0r15.1之前版本,8.1r9.1之前的8.1rX版本,8.2r4.1之前的8.2rX版本,基于Windows平台上的Odyssey Access Client 5.6r18之前的版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA40241

参考网址

来源:securitytracker.com

链接:http://securitytracker.com/id/1036474

来源:kb.pulsesecure.net

链接:https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA40241

受影响实体

  • Pulsesecure Pulse_secure_desktop:5.0r8.1  
    <!--
    2000-1-1
    -->
  • Pulsesecure Standalone_pulse_installer_service:8.2r1.1  
    <!--
    2000-1-1
    -->
  • Pulsesecure Standalone_pulse_installer_service:7.4r13.1  
    <!--
    2000-1-1
    -->
  • Pulsesecure Pulse_secure_desktop:5.0r13.0  
    <!--
    2000-1-1
    -->
  • Pulsesecure Pulse_secure_desktop:5.0r3.1  
    <!--
    2000-1-1
    -->

补丁

  • 多款Juniper Networks产品安全漏洞的修复措施
    <!--
    2016-8-4
    -->