发布日期：2025-07-11
更新日期：2025-09-11

受影响系统：

Juniper Security Director 24.4.1

描述：

---

CVE(CAN) ID: CVE-2025-52950

Juniper Security Director是美国瞻博（Juniper）公司的一款安全设备的集中式管理平台。
Juniper Security Director 24.4.1版本存在授权错误漏洞，该漏洞源于设备上的多个端点不对授权进行验证，并向调用者提供超出其授权级别的信息，未经认证的网络攻击者可以通过Web界面读取或篡改多个敏感资源，访问超出授权级别的信息。

<**>

建议：

---

厂商补丁：

Juniper
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://supportportal.juniper.net/s/article/2025-07-Security-Bulletin-Juniper-Security-Director-Insufficient-authorization-for-multiple-endpoints-in-web-interface-CVE-2025-52950?language=en_US

浏览次数：21
严重程度：0（网友投票）