Juniper Junos Space/JA1500密码泄露漏洞(CVE-2013-3497)
发布日期:2013-05-08
更新日期:2013-05-11
受影响系统:
Juniper Networks Junos Space
Juniper Networks Junos Space Appliance 1500
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 59760
CVE(CAN) ID: CVE-2013-3497
Juniper是全球领先的联网和安全性解决方案供应商。
Junos Space/JA1500存在密码泄露漏洞,本地攻击者可利用此漏洞获取敏感信息。当管理员或经过身份验证的用户查看Junos Space用户Web界面的某些配置选项卡时,密码会以纯文本形式泄露。利用这些密码,攻击者可获取设备的访问权。未经身份验证的远程用户不能利用此漏洞获取密码。
<*来源:vendor
链接:https://kb.juniper.net/InfoCenter/index?page=content&id=KB27374
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Juniper Networks
----------------
Juniper Networks已经为此发布了一个安全公告(KB27374)以及相应补丁:
KB27374:Junos Space: CVE-2013-3497 Password disclosure while viewing configuration
链接:https://kb.juniper.net/InfoCenter/index?page=content&id=KB27374