-
首页
-
>
安全漏洞
-
>
Juniper Networks Contrail Networking安全漏洞
Juniper Networks Contrail Networking安全漏洞
| CNNVD-ID编号 |
CNNVD-202107-1053 |
CVE编号 |
CVE-2021-0279 |
| 发布时间 |
2021-07-15 |
更新时间 |
2021-07-15 |
| 漏洞类型 |
其他 |
漏洞来源 |
N/A |
| 危险等级 |
N/A |
威胁类型 |
N/A |
| 厂商 |
N/A |
漏洞介绍
Juniper Networks Contrail Networking是美国瞻博(Juniper Networks)公司的一款可为网络虚拟化、云管理平台提供动态的端到端联网策略以及控制管理的软件。
Juniper Networks Contrail Cloud 13.6.0 之前存在安全漏洞,该漏洞源于默认启用 RabbitMQ 服务并使用硬编码凭据。有权访问 RabbitMQ 管理服务(例如 GUI)的攻击者可以使用这些硬编码凭据来导致拒绝服务 (DoS) 或访问未指定的敏感系统信息。
漏洞补丁
目前厂商已发布升级了Juniper Networks Contrail Networking安全漏洞的补丁,Juniper Networks Contrail Networking安全漏洞的补丁获取链接:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11183
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
