发布日期：2013-10-10
更新日期：2013-10-11

受影响系统：

Juniper Networks JUNOS 10.4

描述：

---

BUGTRAQ  ID: 62940
CVE(CAN) ID: CVE-2013-4689

Junos是用在Juniper Networks硬件系统内的应用开发平台或网络操作系统。

Juniper Junos 10.4, 11.4, 12.1, 12.1X44, 12.2, 12.3, 13.1存在跨站请求伪造漏洞，在没有验证用户请求合法性的情况下，即允许用户通过HTTP请求执行某些操作，这可使攻击者利用此漏洞执行未授权操作。

<*来源：vendor
  
  链接：http://www.securelist.com/en/advisories/55166
*>

建议：

---

厂商补丁：

Juniper Networks
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://kb.juniper.net/InfoCenter
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10597

浏览次数：2727
严重程度：0（网友投票）