FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

JuniperNetworks JUNOSにJ-Web にクロスサイトスクリプティングの問題 JSA10521

2013.12.20 (Fri)
J-Web の処理が原因でセキュリティホールが存在することが公表された。


■内容

セキュリティホールを利用された場合、
J-Webを使用しているユーザが悪意のあるWebサイトを閲覧することで
クロスサイトスクリプティングによる攻撃を受ける可能性がある。

JUNOSJ-Webで、index.phpへ入力されたパラメータを適切に処理していないため、
任意のスクリプトを挿入できることが原因。


■影響を受けるバージョン



Juniper Networks JUNOS
・12.1
・11.4
・10.4
・10.0






■対処方法

以下の改修バージョンにアップデートする。


JUNOS 12.1
 →JUNOS 12.1R2 以上にアップデート

JUNOS 11.4
 →JUNOS 11.4R3 以上にアップデート

・JUNOS 10.4
 →JUNOS 10.4R10 以上にアップデート

・JUNOS 10.0
 →JUNOS 10.0S25 以上にアップデート


バージョンアップ以外の回避策

J-Web を無効にする。


詳細はこちら



応援クリックをお願いします。
にほんブログ村 IT技術ブログ ネットワーク・SEへブログ王ランキングに参加中!

関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック