发布日期：2015-10-15
更新日期：2015-10-21

受影响系统：

Juniper Networks Junos OS 〈 12.1X44-D50
Juniper Networks Junos OS 15.1X49 - 15.1X49-D10
Juniper Networks Junos OS 15.1 - 15.1F2/15.1R1
Juniper Networks Junos OS 14.2 - 14.2R1
Juniper Networks Junos OS 14.1X55 - 14.1X55-D20
Juniper Networks Junos OS 14.1X53 - 14.1X53-D25
Juniper Networks Junos OS 14.1X51 - 14.1X51-D70
Juniper Networks Junos OS 14.1X50 - 14.1X50-D105
Juniper Networks Junos OS 14.1 - 14.1R5
Juniper Networks Junos OS 13.3 - 13.3R6
Juniper Networks Junos OS 13.2X51 - 13.2X51-D35
Juniper Networks Junos OS 13.2 - 13.2R7
Juniper Networks Junos OS 12.3X48 - 12.3X48-D15
Juniper Networks Junos OS 12.3 - 12.3R9
Juniper Networks Junos OS 12.1X47 - 12.1X47-D25
Juniper Networks Junos OS 12.1X46 - 12.1X46-D35

描述：

---

CVE(CAN) ID: CVE-2015-7751

Juniper Networks是网络通讯设备公司，主要供应IP网络及资讯安全解决方案。

Juniper Junos OS某些版本在pam.conf为"corrupted"时，对root用户不要求密码，存在安全漏洞，这可使远程攻击者获取完全访问受影响设备的权限。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Juniper Networks
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10707&actp=search

浏览次数：1939
严重程度：0（网友投票）