发布日期：2021-10-14
更新日期：2021-11-11

受影响系统：

Juniper Networks CtpView 9.1
Juniper Networks CtpView 7.3

描述：

---

CVE(CAN) ID: CVE-2021-0296

Juniper Networks CtpView是美国Juniper Networks公司的一个网络管理系统。用于管理人员能够在监控网络的同时部署电路。
Juniper Networks CtpView 7.3和9.1版本存在输入验证错误漏洞。该漏洞源于CTPView服务器未严格遵循HTTP严格传输安全性(HSTS)。远程攻击者可利用该漏洞执行SSL-stripping中间人攻击、降级攻击和弱cookie劫持保护。

<**>

建议：

---

厂商补丁：

Juniper Networks
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11210&cat=SIRT_1&actp=LIST

浏览次数：701
严重程度：0（网友投票）