| CNNVD-ID编号 | CNNVD-201704-985 |
| CVE编号 | CVE-2017-2334 |
| 发布时间 | 2017-04-11 |
| 更新时间 | 2017-05-17 |
| 漏洞类型 | 信息泄露 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | juniper |
Juniper Networks NorthStar Controller Application是美国瞻博网络(Juniper Networks)公司的一款流量规划控制器。该控制器通过建立开放的行业标准协议来优化服务提供商的传输网络。
Juniper Networks NorthStar Controller Application 2.1.0 Service Pack 1之前的版本中存在信息泄露漏洞。攻击者可利用该漏洞实施中间人攻击,窃取加密路径中的证书,获取系统的完全控制权。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10783&cat=SIRT_1&actp=LIST
来源:BID