当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Juniper Junos Config Commit阶段远程身份验证绕过漏洞

     发表日期:2013-11-01 16:41:00

Juniper Junos Config Commit阶段远程身份验证绕过漏洞详细描述:

Junos是用在Juniper Networks硬件系统内的应用开发平台或网络操作系统。

Juniper Junos 12.1X44、12.1X45在启用了on-validate选项后,没有正确处理启动时序中config commit阶段内的配置错误,可使远程攻击者绕过身份验证机制。

 

CVE-ID:2013-6012

BugTraq-ID:63389

 

解决办法:

及时安装厂商发布的漏洞补丁,以修复该漏洞。

链接:https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10593

 

参考信息:

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6012

http://www.securityfocus.com/bid/63389