Juniper Networks ha informado de una vulnerabilidad XSS (Cross Site Scripting) en Junos Pulse Secure Access Service (SSL VPN) y en Junos Pulse Access Control Service (UAC).
Se han publicado las versiones actualizadas del software que tienen esta brecha de seguridad corregida.
Las versiones de software afectadas: IVE OS: 8.0, 7.4, 7.1, y UAC 5.0, 4.4, y 4.1. Los productos afectados son:
SA700
SA2500
FIPS SA4000
SA4500
FIPS SA4500
FIPS SA6000
SA6500
FIPS SA6500
MAG2600
MAG4610
MAG6610
MAG6611
IC4000
IC4500
IC6000
IC6500
FIPS IC6500
Las versiones de software actualizadas son las siguientes:
- SA/MAG (IVE OS): 8.0r1, 7.4r3, 7.1r16 o superior.
- UAC OS: 5.0r1, 4.4r3, 4.1r8 o superior.
Puedes descarga estas actualizaciones desde este enlace, escogiendo tu producto.