发布日期：2021-10-19
更新日期：2021-10-20

受影响系统：

Juniper Networks 128 Technology Session Smart Router >= 5.0
Juniper Networks 128 Technology Session Smart Router <= 5.0.1
Juniper Networks 128 Technology Session Smart Router < 4.5.11

描述：

---

CVE(CAN) ID: CVE-2021-31349

Juniper Session Smart Router推动了以服务为中心的高级网络解决方案，将软件定义的路由和 SD-WAN 提升到一个新的水平。
Juniper Networks 128 Technology Session Smart Router 4.5.11之前版本和5.0-5.0.1版本存在身份验证绕过漏洞。攻击者可利用该漏洞查看内部文件、更改设置、操纵服务和执行任意代码。

<**>

建议：

---

厂商补丁：

Juniper Networks
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://kb.juniper.net/JSA11256

浏览次数：901
严重程度：0（网友投票）