当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Juniper JunOS J-Web多个跨站脚本漏洞

     发表日期:2014-04-11 10:16:00

Juniper JunOS J-Web多个跨站脚本漏洞

CVE-ID:CVE-2014-2712

 

受影响系统:

Juniper Networks JUNOS 13.x

Juniper Networks JUNOS 12.x

Juniper Networks JUNOS 11.x

详细信息:

 

Junos是用在Juniper Networks硬件系统内的应用开发平台或网络操作系统。

 

 

 

Juniper JunOS没有正确过滤index.php内使用的某些输入,这可导致插入任意HTML和脚本代码,然后在受影响站点用户浏览器中执行。成功利用此漏洞需要启用J-Web。

 

 

来源:

vendor

参考信息:

http://secunia.com/advisories/57790/

解决办法:

厂商补丁:

 

Juniper Networks

----------------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

 

 

http://kb.juniper.net/InfoCenter

 

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10521