发布日期：2021-04-22
更新日期：2021-07-07

受影响系统：

Juniper Networks AppFormix Overview < 3.3.0
Juniper Networks AppFormix Overview < 3.2.14
Juniper Networks AppFormix Overview < 3.1.22

描述：

---

CVE(CAN) ID: CVE-2021-0265

Juniper Networks AppFormix Overview是美国瞻博网络（Juniper Networks）公司的一个应用软件。用于软件定义的数据中心的运营商可以使用一个工具集来查看运营绩效和基础架构资源。
Juniper Networks AppFormix Overview存在命令注入漏洞。该漏洞源于AppFormix Agent中未经验证的REST API。未经身份认证的远程攻击者可利用该漏洞在运行AppFormix Agent的主机上执行根命令，并完全控制主机。

<*链接：https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11156&actp=METADATA
*>

建议：

---

厂商补丁：

Juniper Networks
----------------
Juniper Networks已经为此发布了一个安全公告（CVE-2021-0265）以及相应补丁:
CVE-2021-0265：2021-04 Security Bulletin: Contrail Insights: The REST API implementation allows an unauthenticated remote attacker to execute commands as root. (CVE-2021-0265)
链接：https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11156&actp=METADATA

浏览次数：1235
严重程度：0（网友投票）