Juniper Junos OS 多個漏洞

影響

• 跨網站指令碼
• 阻斷服務
• 權限提升
• 遠端執行程式碼
• 繞過保安限制
• 資料洩露

受影響之系統或技術

Juniper Networks Juniper Secure Analytics

• 7.3.0 版本
• 7.3.1 版本
• 7.3.2 版本中的 7.3.2 Patch 7 之前版本
• 7.3.3 版本中的 7.3.3 Patch 3 之前版本

Juniper Networks Junos OS on NFX350

• 19.4 版本中的 19.4R3 之前版本
• 20.1 版本中的 20.1R1-S4, 20.1R2 之前版本

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

• 安裝供應商提供的修補程式：
  https://kb.juniper.net/InfoCenter/index?page=content

漏洞識別碼

• CVE-2017-3164
• CVE-2018-0734
• CVE-2019-2964
• CVE-2019-2973
• CVE-2019-2975
• CVE-2019-2981
• CVE-2019-2989
• CVE-2019-4508
• CVE-2019-4593
• CVE-2019-4594
• CVE-2019-4654
• CVE-2020-1669
• CVE-2020-4268
• CVE-2020-4269
• CVE-2020-4270
• CVE-2020-4271
• CVE-2020-4272
• CVE-2020-4274
• CVE-2020-4294

資料來源

• Juniper Network
• AusCERT

相關連結

• http://kb.juniper.net/InfoCenter/index?page=content&id=JSA11066
• http://kb.juniper.net/InfoCenter/index?page=content&id=JSA11042
• https://www.auscert.org.au/bulletins/ESB-2020.4240/
• https://www.auscert.org.au/bulletins/ESB-2020.4252/