Juniper Junos 多個漏洞
最後更新
2016年10月14日 10:56
發佈日期:
2016年10月14日
647
觀看次數
風險: 中度風險
類型: 操作系統 - Network
在Juniper JunOS發現多個漏洞。
- 遠端未驗證使用者可利用漏洞在目標設備進行誇網站指令碼攻擊。
- 遠端使用者可透過發送特製的IPv6流量以引致阻斷服務條件。
- 遠端已驗證使用者可在未經授權下存取操作系統。
- 遠端使用者可對目標設備進行中間人(MITM)攻擊。
影響
- 跨網站指令碼
- 阻斷服務
- 權限提升
- 遠端執行程式碼
- 資料洩露
受影響之系統或技術
- Junos J-Web
- Junos
- Junos Space
- JUNOSe
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
供應商已發佈修補程式:
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10764
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10762
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10763
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10760
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10767
漏洞識別碼
- CVE-2016-4931
- CVE-2016-4930
- CVE-2016-4929
- CVE-2016-4928
- CVE-2016-4927
- CVE-2016-4926
- CVE-2016-4925
- CVE-2016-4923
- CVE-2016-4922
- CVE-2016-4921
資料來源
相關連結
分享至