发布日期：2022-01-18
更新日期：2022-04-18

受影响系统：

Juniper Networks Juniper Networks Contrail Service Orchestration < 6.1.0 Patch 3

描述：

---

CVE(CAN) ID: CVE-2022-22152

Juniper Networks Contrail Service Orchestration是美国Juniper Networks公司的一个强大的软件平台。用于连接许多企业和多租户服务提供商解决方案。
Juniper Networks Contrail Service Orchestration 6.1.0 Patch 3之前版本存在信息泄露漏洞。攻击者可利用该漏洞通过REST API获取其他用户的防火墙配置和访问控制策略信息，以及其他敏感信息。

<*链接：https://supportportal.juniper.net/s/article/2022-01-Security-Bulletin-Contrail-Service-Orchestration
*>

建议：

---

厂商补丁：

Juniper Networks
----------------
Juniper Networks已经为此发布了一个安全公告（JSA11260）以及相应补丁:
JSA11260：2022-01 Security Bulletin: Contrail Service Orchestration: Tenants able to see other tenants policies via REST API interface (CVE-2022-22152)
链接：https://supportportal.juniper.net/s/article/2022-01-Security-Bulletin-Contrail-Service-Orchestration

浏览次数：917
严重程度：0（网友投票）