Juniper Junos Config Commit阶段远程身份验证绕过漏洞
发表日期:2013-11-01 16:41:00
Juniper Junos Config Commit阶段远程身份验证绕过漏洞详细描述:
Junos是用在Juniper Networks硬件系统内的应用开发平台或网络操作系统。
Juniper Junos 12.1X44、12.1X45在启用了on-validate选项后,没有正确处理启动时序中config commit阶段内的配置错误,可使远程攻击者绕过身份验证机制。
CVE-ID:2013-6012
BugTraq-ID:63389
解决办法:
及时安装厂商发布的漏洞补丁,以修复该漏洞。
链接:https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10593
参考信息:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6012