JuniperSA/MAGシリーズにおけるユーザログイン時のXSSの脆弱性に関するお知らせ
この度、ジュニパーネットワークス社のJuniper SA/MAGシリーズにおいて
ユーザログイン時にXSSの脆弱性がある旨メーカより報告がありました。
1.概要
ユーザがログインを行う際にXSS(Cross Site Scripting)の問題が
確認されました。本脆弱性が悪用された場合、ユーザのWebブラウザ上で
任意のJavaScriptを実行される可能性があります。
2.対象機器
Juniper SAシリーズ
Juniper MAGシリーズ
3.対象ソフトウェアバージョン
IVE OS 6.X
IVE OS 7.X
4.対策
修正ソフトウェアバージョンにアップグレードする。
ワークアラウンドはございません。
5.修正ソフトウェアバージョン
IVE OS 6.5R9以上(※)
IVE OS 7.0R5以上
IVE OS 7.1R2以上
※IVE OS 6.5は既にEOEになります。
ユーザログイン時にXSSの脆弱性がある旨メーカより報告がありました。
1.概要
ユーザがログインを行う際にXSS(Cross Site Scripting)の問題が
確認されました。本脆弱性が悪用された場合、ユーザのWebブラウザ上で
任意のJavaScriptを実行される可能性があります。
2.対象機器
Juniper SAシリーズ
Juniper MAGシリーズ
3.対象ソフトウェアバージョン
IVE OS 6.X
IVE OS 7.X
4.対策
修正ソフトウェアバージョンにアップグレードする。
ワークアラウンドはございません。
5.修正ソフトウェアバージョン
IVE OS 6.5R9以上(※)
IVE OS 7.0R5以上
IVE OS 7.1R2以上
※IVE OS 6.5は既にEOEになります。