Vulnerabilidad en Juniper Networks

Juniper Networks ha informado de una vulnerabilidad XSS (Cross Site Scripting) en Junos Pulse Secure Access Service (SSL VPN) y en Junos Pulse Access Control Service (UAC).

Se han publicado las versiones actualizadas del software que tienen esta brecha de seguridad corregida.

Las versiones de software afectadas:  IVE OS: 8.0, 7.4, 7.1, y UAC 5.0, 4.4, y 4.1.  Los productos afectados son:

SA700
SA2500
FIPS SA4000
SA4500
FIPS SA4500
FIPS SA6000
SA6500
FIPS SA6500
MAG2600
MAG4610
MAG6610
MAG6611
IC4000
IC4500
IC6000
IC6500
FIPS IC6500

Las versiones de software actualizadas son las siguientes:

  • SA/MAG (IVE OS): 8.0r1, 7.4r3, 7.1r16 o superior.
  • UAC OS: 5.0r1, 4.4r3, 4.1r8 o superior.

Puedes descarga estas actualizaciones desde este enlace, escogiendo tu producto.