Juniper IVE OS Network Connect/Pulse 跨站请求伪造漏洞
Juniper IVE OS Network Connect/Pulse 跨站请求伪造漏洞
发布日期:2012-04-05
更新日期:2012-04-06
受影响系统:
Juniper Networks IVE OS Software 6.x
描述:
--------------------------------------------------------------------------------
Juniper IVE OS是Juniper Networks的Secure Access是企业级的SSL VPN接入设备上所运行的操作系统。
Juniper IVE OS在实现上存在安全漏洞,可被恶意用户利用执行跨站脚本执行攻击。
<*来源:vendor
链接:http://secunia.com/advisories/48720/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Juniper Networks
----------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.juniper.net/
评论暂时关闭