情報源
US-CERT Current Activity
Juniper Releases Security Updates for Junos OS
https://www.us-cert.gov/ncas/current-activity/2020/04/28/juniper-releases-security-updates-junos-os
概要
Junos OS には、脆弱性があります。結果として、遠隔の第三者が、設定情報
を窃取したり、任意のコマンドを実行したりするなどの可能性があります。
対象となるバージョンは次のとおりです。
– Junos OS 20.1
– Junos OS 19.4
– Junos OS 19.3
– Junos OS 19.2
– Junos OS 19.1
– Junos OS 18.4
– Junos OS 18.3
– Junos OS 18.2
– Junos OS 18.1
– Junos OS 17.4
– Junos OS 17.3
– Junos OS 17.2
– Junos OS 15.1X49
– Junos OS 15.1
– Junos OS 14.1X53
– Junos OS 12.3X48
– Junos OS 12.3
※この問題は、HTTP/HTTPS サービスが有効になっている Junos OS のみ影響
を受けます。
この問題は、Junos OS を Juniper が提供する修正済みのバージョンに更新す
ることで解決します。詳細は、Juniper が提供する情報を参照してください。
関連文書(英語)
Juniper Networks
2020-04 Out of Cycle Security Advisory: Junos OS: Security vulnerability in J-Web and web based (HTTP/HTTPS) services (CVE-2020-1631)
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11021
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-05-13」
https://www.jpcert.or.jp/wr/2020/wr201801.html