Компания Juniper Networks ликвидировала уязвимости в платформе Junos Space Network Management, предназначенной для обеспечения централизованного управления корпоративными устройствами.
В сообщении от Juniper Networks указано, что уязвимости затрагивают все решения на базе Junos Space до версии 15.2R1.
В рамках обновления ликвидированы уязвимости, используя которые удаленный пользователь, не прошедший аутентификацию, может повышать привилегии на системе, осуществлять CSRF-атаку, выполнять произвольный код и провоцировать утечку данных. Экспертам удалось выявить уязвимости во время внутреннего тестирования программного обеспечения.
Ранее сообщалось, что бэкдор, который позволяет удаленно получать доступ с правами администратора к устройствам Juniper NetScreen и расшифровывать VPN-трафик, был в конце минувшего года обнаружен в операционной системе Juniper ScreenOS.