发布日期：2013-08-16
更新日期：2013-08-19

受影响系统：

Juniper Networks Junos Space < 13.1R1.6

描述：

---

BUGTRAQ  ID: 61794
CVE(CAN) ID: CVE-2013-5096

Junos是用在Juniper Networks硬件系统内的应用开发平台或网络操作系统。

JA1500设备上使用的Juniper Networks JUNOS Space 11.1, 11.2, 11.3, 12.1, 12.2, 12.3没有正确实现基于角色的访问控制，允许经过身份验证的远程用户通过只读权限修改配置信息，绕过安全限制，执行未授权操作。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Juniper Networks
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://kb.juniper.net/InfoCenter

浏览次数：3710
严重程度：0（网友投票）