Juniper Contrail 安全漏洞 CVE-2017-10617 CNNVD-201710-510

5.0 AV AC AU C I A
发布: 2017-10-13
修订: 2023-01-30

Juniper Contrail是美国瞻博网络(Juniper Networks)公司的一套基于云的安全解决方案。该方案为云和NFV提供智能自动化、应用程序安全性和可靠性。 Juniper Contrail中的ifmap服务存在XML外部实体注入漏洞。远程攻击者可利用该漏洞检索敏感的系统文件。以下版本受到影响:Juniper Contrail 2.2版本,3.0版本,3.1版本,3.2版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有8条受影响产品信息