发布日期：2013-05-08
更新日期：2013-05-10

受影响系统：

Juniper Networks Junos Space
Juniper Networks Junos Space Appliance 1500

描述：

---

BUGTRAQ  ID: 59760
CVE(CAN) ID: CVE-2013-3497

Juniper是全球领先的联网和安全性解决方案供应商。

Junos Space/JA1500存在密码泄露漏洞，本地攻击者可利用此漏洞获取敏感信息。当管理员或经过身份验证的用户查看Junos Space用户Web界面的某些配置选项卡时，密码会以纯文本形式泄露。利用这些密码，攻击者可获取设备的访问权。未经身份验证的远程用户不能利用此漏洞获取密码。

<*来源：vendor
  
  链接：https://kb.juniper.net/InfoCenter/index?page=content&id=KB27374
*>

建议：

---

厂商补丁：

Juniper Networks
----------------
Juniper Networks已经为此发布了一个安全公告（KB27374）以及相应补丁:
KB27374：Junos Space: CVE-2013-3497 Password disclosure while viewing configuration
链接：https://kb.juniper.net/InfoCenter/index?page=content&id=KB27374

浏览次数：4398
严重程度：0（网友投票）