JuniperSA/MAGシリーズにおける複数のXSSの脆弱性に関するお知らせ
この度、ジュニパーネットワークス社のJuniper SA/MAGシリーズにおいて
複数のXSSの脆弱性がある旨、メーカより報告がありました。
1.概要
下記のWebページにXSS(Cross Site Scripting)の問題があることが確認されました。
・Secure Meeting web page
・Network Connect web page
・Terminal Access web page
・Session Manager web page
本脆弱性が悪用された場合、ユーザのWebブラウザ上で
任意のJavaScriptを実行される可能性があります。
2.対象機器
Juniper SAシリーズ
Juniper MAGシリーズ
3.対象ソフトウェアバージョン
IVE OS 6.X
IVE OS 7.X
4.対策
修正ソフトウェアバージョンにアップグレードする。
ワークアラウンドはございません。
5.修正ソフトウェアバージョン
IVE OS 6.5R10以上(※)
IVE OS 7.0R7以上
IVE OS 7.1R4以上
※IVE OS 6.5は既にEOEになります。
複数のXSSの脆弱性がある旨、メーカより報告がありました。
1.概要
下記のWebページにXSS(Cross Site Scripting)の問題があることが確認されました。
・Secure Meeting web page
・Network Connect web page
・Terminal Access web page
・Session Manager web page
本脆弱性が悪用された場合、ユーザのWebブラウザ上で
任意のJavaScriptを実行される可能性があります。
2.対象機器
Juniper SAシリーズ
Juniper MAGシリーズ
3.対象ソフトウェアバージョン
IVE OS 6.X
IVE OS 7.X
4.対策
修正ソフトウェアバージョンにアップグレードする。
ワークアラウンドはございません。
5.修正ソフトウェアバージョン
IVE OS 6.5R10以上(※)
IVE OS 7.0R7以上
IVE OS 7.1R4以上
※IVE OS 6.5は既にEOEになります。
