发布日期：2013-05-09
更新日期：2013-05-10

受影响系统：

Juniper Networks SmartPass 8.x
Juniper Networks SmartPass 7.x

描述：

---

CVE(CAN) ID: CVE-2013-3498

SmartPass是一种无线网络安全应用，能够对所有的用户或设备实施动态接入控制，并为访客提供无线接入支持。

Juniper SmartPass 7.7 MR3之前版本、8.0 MR2返回给了用户没有正确过滤的某些输入，这可导致在受影响站点上下文的用户浏览器会话中执行任意HTML和脚本代码。

<*来源：Ross Bushby
  
  链接：http://secunia.com/advisories/53359/
        https://kb.juniper.net/InfoCenter/index?page=content&id=KB27375
*>

建议：

---

厂商补丁：

Juniper Networks
----------------
Juniper Networks已经为此发布了一个安全公告（KB27375）以及相应补丁:
KB27375：Security Bulletin: SmartPass WLAN Security Management: CVE-2013-3498 XSS Vulnerability
链接：https://kb.juniper.net/InfoCenter/index?page=content&id=KB27375

浏览次数：4256
严重程度：0（网友投票）