Juniper Junos Space/JA1500密码泄露漏洞(CVE-2013-3497)

发布日期:2013-05-08
更新日期:2013-05-11

受影响系统:
Juniper Networks Junos Space
Juniper Networks Junos Space Appliance 1500
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 59760
 CVE(CAN) ID: CVE-2013-3497
 
Juniper是全球领先的联网和安全性解决方案供应商。
 
Junos Space/JA1500存在密码泄露漏洞,本地攻击者可利用此漏洞获取敏感信息。当管理员或经过身份验证的用户查看Junos Space用户Web界面的某些配置选项卡时,密码会以纯文本形式泄露。利用这些密码,攻击者可获取设备的访问权。未经身份验证的远程用户不能利用此漏洞获取密码。
 
<*来源:vendor
 
  链接:https://kb.juniper.net/InfoCenter/index?page=content&id=KB27374
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Juniper Networks
 ----------------
 Juniper Networks已经为此发布了一个安全公告(KB27374)以及相应补丁:
 KB27374:Junos Space: CVE-2013-3497 Password disclosure while viewing configuration
 链接:https://kb.juniper.net/InfoCenter/index?page=content&id=KB27374

相关推荐