 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимости в web-интерфейсе сетевых устройств Juniper, поставляемых с JunOS
|
Login |
[#]
Уязвимости в web-интерфейсе сетевых устройств Juniper, поставляемых с JunOS
Новостной_робот(mira, 1) — All
2022-10-31 01:00:04
В web-интерфейсе J-Web, который используется в сетевых устройствах компании Juniper, оснащённых операционной системой JunOS, выявлено несколько уязвимостей, наиболее опасная из которых (CVE-2022-22241) позволяет удалённо без прохождения аутентификации выполнить свой код в системе через отправку специально оформленного HTTP-запроса. Пользователям оборудования Juniper рекомендовано установить обновление прошивки, а если это невозможно, проследить, чтобы доступ к web-интерфейсу был заблокирован из внешних сетей и ограничен только заслуживающими доверия хостами.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58010
Новостной_робот(mira, 1) — All
2022-10-31 01:00:04
В web-интерфейсе J-Web, который используется в сетевых устройствах компании Juniper, оснащённых операционной системой JunOS, выявлено несколько уязвимостей, наиболее опасная из которых (CVE-2022-22241) позволяет удалённо без прохождения аутентификации выполнить свой код в системе через отправку специально оформленного HTTP-запроса. Пользователям оборудования Juniper рекомендовано установить обновление прошивки, а если это невозможно, проследить, чтобы доступ к web-интерфейсу был заблокирован из внешних сетей и ограничен только заслуживающими доверия хостами.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58010