发布日期：2014-05-16
更新日期：2014-05-19

受影响系统：

Juniper Networks Juniper Network and Security Manager

描述：

---

BUGTRAQ  ID: 67454
CVE(CAN) ID: CVE-2014-3412

Junos Space 是一种全面的网络管理解决方案，能够简化和自动化Juniper 的交换、路由和安全设备的管理。

Junos Space releases 13.3R1.8之前版本在防火墙禁用后，可使未经身份验证的远程攻击者以root权限执行任意命令，从而完全控制受影响系统和设备。

<*来源：Juniper Networks
  
  链接：http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10626
*>

建议：

---

厂商补丁：

Juniper Networks
----------------
Juniper Networks已经为此发布了一个安全公告（JSA10626）以及相应补丁:
JSA10626：2014-05 Security Bulletin: Junos Space: Arbitrary command execution vulnerability (CVE-2014-3412)
链接：http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10626

补丁下载：http://www.juniper.net/support/downloads/?p=space#sw

浏览次数：2348
严重程度：0（网友投票）