JA1500设备 Juniper Junos Space 权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166662 漏洞类型 权限许可和访问控制
发布时间 2013-08-16 更新时间 2013-08-16
CVE编号 CVE-2013-5096 CNNVD-ID CNNVD-201308-256
漏洞平台 N/A CVSS评分 4.0
|漏洞来源
https://www.securityfocus.com/bid/61794
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201308-256
|漏洞详情
JuniperJunosSpace是美国瞻博网络(JuniperNetworks)公司的一套网络管理解决方案。该方案支持在设备和服务的整个生命周期内对其进行自动配置、监控和故障排除。JA1500设备上使用的JuniperJunosSpace13.1R1.6之前的版本中存在安全漏洞,该漏洞源于程序没有正确实现基于角色的访问控制。远程经过授权的攻击者可通过只读权限利用该漏洞修改配置。
|参考资料

来源:kb.juniper.net
链接:http://kb.juniper.net/JSA10585