受影响系统:
Juniper Networks IVE OS 7.0
Juniper Networks IVE OS 6.5
不受影响系统:
Juniper Networks IVE OS 7.0 r3
Juniper Networks IVE OS 6.5 r7
描述:
Juniper Networks的Secure Access是企业级的SSL VPN接入设备,设备上所运行的操作系统为Juniper IVE OS。
Secure Access中所实现的用于测试JVM兼容性的meeting_testjava.cgi页面在处理DSID HTTP头时存在跨站脚本漏洞,远程攻击者可以通过提交恶意HTTP请求向页面中注入任意JavaScript代码。
<*来源:Davy Douhine
链接:http://marc.info/?l=full-disclosure&m=128916971713714&q=p3
*>
建议:
厂商补丁:
Juniper Networks
—————-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。