岁月联盟 · 中国技术网 本站主页 | 安全认证 | 用户服务 | 技术论坛
新闻快报 | 新手学堂 | 黑客特区 | 程序语言 | 数 据 库 | 防 火 墙 | 路由交换 | 系统集成 | 服 务 器 | 存储备份 | 考试认证
Windows | Linux | Java | 协议分析 | 问题解答 | 进程大全 | 网页设计 | 多 媒 体 | 图库资料 | 软件下载 | 站内下载
  您现在的位置: 岁月联盟 >> 最新报道 >> 漏洞信息 >> 最新报道正文
Juniper ScreenOS HTML注入漏洞
作者:未知 文章来源:本站整理 点击数: 更新时间:2008-10-9 22:50:00

 
    影响版本(Vulnerable): 
 
    Juniper Networks ScreenOS 5.4 r9.0
   
    漏洞描述(Discription):
 
    Juniper ScreenOS是一款用于Juniper防火墙设备上的操作系统。
Juniper ScreenOS包含的WEB接口登录缺少充分的输入验证,远程攻击者可以利用漏洞进行跨站脚本攻击,获得敏感信息。
    攻击者可以在登录过程中把JavaScript代码作为用户名部分数据,然后脚本代码会存储在设备事件记录中,当事件记录在NetScreen WEB控制台查看时可导致代码执行,成功的利用此漏洞可导致系统被入侵。

    安全建议(solution):

    升级到ScreenOS 5.4.0r10, 6.0.0r6, 6.1.0r2及之后版本:
    http://www.juniper.net/
  • 上一个最新报道:
  • 下一个最新报道:
    		•  
    热门文章
    推荐文章
    关于我们 | 发展历程 | 网站地图 | 广告服务 | 招贤纳士 | 战略合作 | 友情链接 | 著作声明 | 联系我们
    Copyright © 2002-2007 SYUE All rights reserved.
    E_mail:Admin@Syue.Com 皖ICP备05004589号
    未经授权禁止转载、摘编、复制或建立镜像.如有违反,追究法律责任.
    天龙八部私服 传世私服 传奇世界私服 天龙八部私服 bet365 天龙八部私服 热血江湖私服 英雄合击传奇私服 热血江湖私服 bet365 bet365