FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

Juniper Networks IVE OSにクロスサイトスクリプティングを受ける問題 JSA10602 JunosPulse SecureAccessService

2013.12.13 (Fri)
Juniper Networks IVE OS は、SSL-VPN Web server
の処理が原因でセキュリティホールが存在を公表した。
JSA10602

このセキュリティホールを利用された場合、
リモートからクロスサイトスクリプティング攻撃を
受ける可能性がある。

これは Juniper Networks IVE OS
SSL-VPN web serverで、ユーザからの入力を
適切に検証していないため、
Secure Access Service Web rewriting 機能の
関連ページへスクリプトを挿入される可能性のある。

※この問題はユーザロールで web rewrite機能が
 有効になっている場合にのみ影響を受ける。






■影響を受ける製品

SA700
SA2000
SA2500
SA4000
FIPS SA4000
SA4500
FIPS SA4500
SA6000
FIPS SA6000
SA6500
FIPS SA6500
MAG2600
MAG4610
MAG6610
MAG6611

■影響を受けるバージョン

IVE OS
・8.0r1 未満 (8.0)
・7.4r6 未満 (7.4)
・7.3r8 未満 (7.3)
・7.1r17 未満 (7.2)


■対処方法

●改修版にバージョンアップ

IVE OS

IVE OS 8.0r1 未満 (8.0)
 →IVE OS 8.0r1 以上にアップデート

・IVE OS 7.4r6 未満 (7.4)
 →IVE OS 7.4r6 以上にアップデート

・IVE OS 7.3r8 未満 (7.3)
 →IVE OS 7.3r8 以上にアップデート

・IVE OS 7.1r17 未満 (7.1)
 →IVE OS 7.1r17 以上 にアップデート

●一時的な回避策

Secure Access Service Web rewriting 機能を無効にする。



詳細はこちら


応援クリックをお願いします。
にほんブログ村 IT技術ブログ ネットワーク・SEへブログ王ランキングに参加中!

関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック