Juniper Networks Junos OS 安全漏洞
漏洞编号:CVE-2024-39565
风险等级:高危
受影响版本:
21.2版本、21.4版本、22.2版本、22.3版本、22.4版本、23.2版本、23.4版本。受影响的平台:SRX系列、带有J-Web 的EX系列。
漏洞描述:
Juniper Networks Junos OS是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。
Juniper Networks Junos OS存在安全漏洞,该漏洞源于J-Web的XPath表达式中存在数据不当中和漏洞,允许攻击者在目标设备上执行远程命令。
修复建议:
官方已发布更新修复了该漏洞,请尽快安装进行防护:
https://supportportal.juniper.net/JSA83023