预警背景描述
近日,Juniper 官方发布安全漏洞公告,说明 Juniper Networks Junos OS 中的 J-Web 和基于 web(HTTP/HTTPS) 的服务存在安全漏洞(CVE-2020-1631)。目前,厂商已发布升级补丁以修复漏洞,请相关用户尽快升级。
预警描述
Juniper Networks Junos OS 是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和 Junos SDK。 Juniper Networks Junos OS 中的 J-Web 和 基 于 web(HTTP/HTTPS) 的服务存在安全漏洞。攻击者可利用该漏洞向 httpd.log 文件注入命令,读取文件或获取 J-Web 会话令牌。
漏洞危害
攻击者可利用该漏洞向 httpd.log 文件注入命令,读取文件或获取 J-Web 会话令牌。 受影响范围
Junos OS 12.3, 12.3X48, 14.1X53, 15.1, 15.1X49, 17.2, 17.3,
17.4, 18.1, 18.2, 18.3, 18.4, 19.1, 19.2, 19.3, 19.4, 20.1
修复建议
目前,厂商已发布升级补丁以修复漏洞,请相关用户尽快升级。
➢ 补丁链接:
https://kb.juniper.net/InfoCenter/index?page=content&id=
JSA11021&actp=SUBSCRIPTION
➢ 官方公告链接:
https://kb.juniper.net/InfoCenter/index?page=content&id=
JSA11021
