Juniper Networks JUNOS Space安全绕过漏洞(CVE-2013-5096)

文章由LinuxBoy分享于2019-04-02 03:04:49热评（630）

Juniper Networks JUNOS Space安全绕过漏洞(CVE-2013-5096)

发布日期：2013-08-16
更新日期：2013-08-20

受影响系统：
Juniper Networks Junos Space < 13.1R1.6
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 61794
CVE(CAN) ID: CVE-2013-5096

Junos是用在Juniper Networks硬件系统内的应用开发平台或网络操作系统。

JA1500设备上使用的Juniper Networks JUNOS Space 11.1, 11.2, 11.3, 12.1, 12.2, 12.3没有正确实现基于角色的访问控制，允许经过身份验证的远程用户通过只读权限修改配置信息，绕过安全限制，执行未授权操作。

<*来源：vendor
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Juniper Networks
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://kb.juniper.net/InfoCenter

推荐文章：

Juniper Networks JUNOS Space安全绕过漏洞(CVE-2013-5096)