Juniper Networks Secure Access meeting_testjava.cgi远程跨站脚本漏洞

发表评论 (0) 查看评论

受影响系统:

Juniper Networks IVE OS 7.0
Juniper Networks IVE OS 6.5

不受影响系统:

Juniper Networks IVE OS 7.0 r3
Juniper Networks IVE OS 6.5 r7

描述:
Juniper Networks的Secure Access是企业级的SSL VPN接入设备,设备上所运行的操作系统为Juniper IVE OS。

Secure Access中所实现的用于测试JVM兼容性的meeting_testjava.cgi页面在处理DSID HTTP头时存在跨站脚本漏洞,远程攻击者可以通过提交恶意HTTP请求向页面中注入任意JavaScript代码。

<*来源:Davy Douhine
  
  链接:http://marc.info/?l=full-disclosure&m=128916971713714&q=p3
*>

建议:
厂商补丁:

Juniper Networks
—————-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.juniper.net/

发表评论?

0 条评论。

发表评论