漏洞信息详情

Juniper Junos Pulse SSL VPN/UAC CA证书加密问题漏洞

• CNNVD编号：CNNVD-201306-243
• 危害等级： 中危
  
• CVE编号： CVE-2013-3970
• 漏洞类型： 加密问题
• 发布时间： 2013-06-17
• 威胁类型： 远程
• 更新时间： 2013-06-17
• 厂        商： juniper
• 漏洞来源：

漏洞简介

Juniper Junos Pulse Secure Access Service（又名SSL VPN）和Junos Pulse Access Control Service（又名UAC）都是美国瞻博网络（Juniper Networks）公司的产品。Juniper Junos Pulse Secure Access Service（又名SSL VPN）是一种简单、直观的客户端，提供远程和移动用户从各种Web设备，以安全、基于身份验证的方式访问企业资源等功能。Junos Pulse Access Control Service（又名UAC）是一套网络标准化、全面的网络和应用接入控制解决方案，该解决方案提供远程或本地的移动设备使用受保护的安全云并接入网络等功能。

Juniper Junos Pulse Secure Access Service (又名SSL VPN) with IVE OS 7.0r2至7.0r8版本及7.1r1至7.1r5版本和Junos Pulse Access Control Service (又名UAC) with UAC OS 4.1r1至4.1r5版本包含Trusted Server CAs列表中的测试Certification Authority (CA)证书中存在漏洞。中间人攻击者可通过控制测试CA利用该漏洞欺骗SSL服务器。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://kb.juniper.net/InfoCenter/index?page=content&id=jsA10571

参考网址

来源: kb.juniper.net

链接:http://kb.juniper.net/jsA10571

受影响实体

• Juniper Junos_pulse_access_control_service:4.1r2  
• Juniper Junos_pulse_secure_access_service:7.0r4  
• Juniper Junos_pulse_access_control_service:4.1r5  
• Juniper Junos_pulse_access_control_service:4.1r4  
• Juniper Junos_pulse_secure_access_service:7.0r8  

补丁

暂无