高危!Juniper Networks Junos OS訪問控制錯誤漏洞
VSole2021-12-31 16:52:56
0x01漏洞狀態
漏洞細節 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
Juniper Networks Junos OS是美國瞻博網絡(Juniper Networks)公司的一套專用于該公司的硬件設備的網絡操作系統。該操作系統提供了安全編程接口和Junos SDK。
2021年12月31日,360漏洞云團隊監測到 Juniper Networks發布安全公告,修復了一個Juniper Networks Junos OS中的訪問控制錯誤漏洞。漏洞編號:CVE-2021-31384,漏洞威脅等級:高危,漏洞評分:7.2。
Junos OS訪問控制錯誤漏洞
Junos OS訪問控制錯誤漏洞 漏洞編號 CVE-2021-31384 漏洞類型 訪問控制錯誤 漏洞等級 高危(7.2) 公開狀態 未知 在野利用 未知 漏洞描述 該漏洞源于在特定配置下,不管保護服務的安全設置如何,都可以從任何接口訪問設備 J-Web管理服務。攻擊者可利用該漏洞訪問J-Web 管理服務。 |
0x03漏洞等級
高危(7.2)
0x04影響版本
Juniper Networks Junos OS =20.4
Juniper Networks Junos OS =21.1
0x05修復建議
廠商已發布補丁修復漏洞,用戶請盡快更新至安全版本:
20.4R2-S1、20.4R3、21.1R1-S1、21.1R2、21.2R1 和所有后續版本。
與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
0x06時間軸
2021-12-31
360漏洞云團隊監測到 Juniper Networks發布安全公告,修復了一個Juniper Networks Junos OS中的訪問控制錯誤漏洞。
2021-12-31
360漏洞云發布安全動態。
VSole
網絡安全專家