欢迎访问吉林农业大学信息化中心
网络安全
当前位置: 中心首页 > 网络安全 > 正文

Juniper Networks Junos OS 安全漏洞

发布时间:2020/06/12 10:08    浏览次数:

预警背景描述


近日,Juniper 官方发布安全漏洞公告,说明 Juniper Networks Junos OS 中的 J-Web 和基于 web(HTTP/HTTPS) 的服务存在安全漏洞(CVE-2020-1631)。目前,厂商已发布升级补丁以修复漏洞,请相关用户尽快升级。


预警描述


Juniper Networks Junos OS 是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和 Junos SDK。 Juniper Networks Junos OS 中的 J-Web 和 基 于 web(HTTP/HTTPS) 的服务存在安全漏洞。攻击者可利用该漏洞向 httpd.log 文件注入命令,读取文件或获取 J-Web 会话令牌。


漏洞危害


攻击者可利用该漏洞向 httpd.log 文件注入命令,读取文件或获取 J-Web 会话令牌。 受影响范围
Junos OS 12.3, 12.3X48, 14.1X53, 15.1, 15.1X49, 17.2, 17.3,
17.4, 18.1, 18.2, 18.3, 18.4, 19.1, 19.2, 19.3, 19.4, 20.1
 

修复建议
目前,厂商已发布升级补丁以修复漏洞,请相关用户尽快升级。

➢ 补丁链接:
https://kb.juniper.net/InfoCenter/index?page=content&id=
JSA11021&actp=SUBSCRIPTION
➢ 官方公告链接:
https://kb.juniper.net/InfoCenter/index?page=content&id=
JSA11021


上一篇:Microsoft 发布 2020 年 4 月安全更新
下一篇:Fastjson 远程代码执行漏洞

帮助热线:0431-84533276

  

去百度地图》


  • 首页
  • 电话
  • 留言