漏洞信息详情
Juniper Junos Pulse Secure Access Service和Junos Pulse Access Control Service 安全漏洞
- CNNVD编号:CNNVD-201406-307
- 危害等级: 中危
- CVE编号: CVE-2014-3812
- 漏洞类型: 加密问题
- 发布时间: 2014-06-16
- 威胁类型: 远程
- 更新时间: 2014-06-16
- 厂 商: juniper
- 漏洞来源:
漏洞简介
Juniper Networks Junos Pulse Secure Access Service(SSL VPN)和Junos Pulse Access Control Service(UAC,统一接入控制)都是美国瞻博网络(Juniper Networks)公司的产品。前者是一款支持远程和移动用户用各种Web设备访问企业资源的客户端。后者是一套基于标准、可扩展的网络接入控制解决方案。
Juniper Junos Pulse Secure Access Service和Junos Pulse Access Control Service设备中存在安全漏洞,该漏洞源于密码套件使用弱加密算法。远程攻击者可通过嗅探网络利用该漏洞获取敏感信息。以下版本受到影响:Juniper Junos Pulse Secure Access Service (SSL VPN) with IVE OS 7.4r5之前的版本,8.0r1之前的8.x版本,Junos Pulse Access Control Service (UAC) 4.4r5之前的版本,5.0r1之前的5.x版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://kb.juniper.net/InfoCenter/index?page=content&id=jsA10628
参考网址
来源:kb.juniper.net
链接:http://kb.juniper.net/InfoCenter/index?page=content&id=jsA10628
受影响实体
- Juniper Ive_os:7.4
- Juniper Ive_os:8.0
- Juniper Unified_access_control_software:4.4
- Juniper Unified_access_control_software:5.0
补丁
暂无
评论