发布日期：2010-11-08
更新日期：2010-11-09

受影响系统：

Juniper Networks IVE OS 7.0
Juniper Networks IVE OS 6.5

不受影响系统：

Juniper Networks IVE OS 7.0 r3
Juniper Networks IVE OS 6.5 r7

描述：

---

BUGTRAQ  ID: 44709

Juniper Networks的Secure Access是企业级的SSL VPN接入设备，设备上所运行的操作系统为Juniper IVE OS。

Secure Access中所实现的用于测试JVM兼容性的meeting_testjava.cgi页面在处理DSID HTTP头时存在跨站脚本漏洞，远程攻击者可以通过提交恶意HTTP请求向页面中注入任意JavaScript代码。

<*来源：Davy Douhine
  
  链接：http://marc.info/?l=full-disclosure&m=128916971713714&q=p3
        http://secunia.com/advisories/42145/
*>

建议：

---

厂商补丁：

Juniper Networks
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.juniper.net/

浏览次数：2480
严重程度：0（网友投票）