FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

Juniper SA/MAG IVEOS クロスサイトスクリプティングの脆弱性について(CVE-2014-3820)(CVE-2014-3820)(JSA10646)(JSA10645)

2014.09.12 (Fri)

IVE OS搭載機器に送信されたユーザ入力の不正確な検証が原因で
クロスサイトスクリプティングの影響を受ける。


認証済みユーザーセッションがアクセス可能なページにのみ存在する。
認証済み管理者セッションがアクセス可能なページにのみ存在する。






■影響するバージョン/機器

全てのSA/MAGしりーズ

IVE OS 8.0
IVE OS 7.4
IVE OS 7.3
IVE OS 7.1



■ワークアラウンド

なし



■対処方法

改修版にアップデートする。

IVE OS 8.0R1以降
IVE OS 7.4R8以降
IVE OS 7.3R10以降
IVE OS 7.1R18以降

関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック