高危!Juniper Networks Junos OS访问控制错误漏洞
VSole2021-12-31 16:52:56
0x01漏洞状态
漏洞细节 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
Juniper Networks Junos OS是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。
2021年12月31日,360漏洞云团队监测到 Juniper Networks发布安全公告,修复了一个Juniper Networks Junos OS中的访问控制错误漏洞。漏洞编号:CVE-2021-31384,漏洞威胁等级:高危,漏洞评分:7.2。
Junos OS访问控制错误漏洞
Junos OS访问控制错误漏洞 漏洞编号 CVE-2021-31384 漏洞类型 访问控制错误 漏洞等级 高危(7.2) 公开状态 未知 在野利用 未知 漏洞描述 该漏洞源于在特定配置下,不管保护服务的安全设置如何,都可以从任何接口访问设备 J-Web管理服务。攻击者可利用该漏洞访问J-Web 管理服务。 |
0x03漏洞等级
高危(7.2)
0x04影响版本
Juniper Networks Junos OS =20.4
Juniper Networks Junos OS =21.1
0x05修复建议
厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:
20.4R2-S1、20.4R3、21.1R1-S1、21.1R2、21.2R1 和所有后续版本。
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
0x06时间轴
2021-12-31
360漏洞云团队监测到 Juniper Networks发布安全公告,修复了一个Juniper Networks Junos OS中的访问控制错误漏洞。
2021-12-31
360漏洞云发布安全动态。
VSole
网络安全专家