Juniper SmartPass跨站脚本执行漏洞


发布日期:2013-05-09
更新日期:2013-05-11

受影响系统:
Juniper Networks SmartPass 8.x
 Juniper Networks SmartPass 7.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-3498
 
SmartPass是一种无线网络安全应用,能够对所有的用户或设备实施动态接入控制,并为访客提供无线接入支持。
 
Juniper SmartPass 7.7 MR3之前版本、8.0 MR2返回给了用户没有正确过滤的某些输入,这可导致在受影响站点上下文的用户浏览器会话中执行任意HTML和脚本代码。
 
<*来源:Ross Bushby
 
  链接:http://secunia.com/advisories/53359/
        https://kb.juniper.net/InfoCenter/index?page=content&id=KB27375
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Juniper Networks
 ----------------
 Juniper Networks已经为此发布了一个安全公告(KB27375)以及相应补丁:
 KB27375:Security Bulletin: SmartPass WLAN Security Management: CVE-2013-3498 XSS Vulnerability
 链接:https://kb.juniper.net/InfoCenter/index?page=content&id=KB27375

相关内容

    暂无相关文章