漏洞标题
N/A
漏洞描述信息
在JuniperSetupDLL.dll中缓冲区溢出,当Juniper SSL-VPN Client从JuniperSetup.ocx加载JuniperSetup时,访问运行IVE OS 4.2r8.1、5.0r6.1、5.1r8、5.2r4.1或5.3r2.1的Juniper NetScreen IVE设备时,允许远程攻击者通过名为ProductName参数的长参数执行任意代码。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in JuniperSetupDLL.dll, loaded from JuniperSetup.ocx by the Juniper SSL-VPN Client when accessing a Juniper NetScreen IVE device running IVE OS before 4.2r8.1, 5.0 before 5.0r6.1, 5.1 before 5.1r8, 5.2 before 5.2r4.1, or 5.3 before 5.3r2.1, allows remote attackers to execute arbitrary code via a long argument in the ProductName parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Juniper SSL-VPN客户端ActiveX控件远程溢出漏洞
漏洞描述信息
Juniper的SSL VPN系列产品可为用户提供安全的远程接入服务。 Juniper的SSL-VPN客户端ActiveX控件中存在远程溢出漏洞,远程攻击者可能利用此漏洞在客户机器上执行任意指令。 JuniperSetupDLL.dll是从JuniperSetup.ocx ActiveX控件加载的。如果在ProductName参数中指定了如下的超长字符串的话,就会在JuniperSetupDLL.dll函数中触发栈溢出: --- object classid="clsid:E5F5D008-DD2C-4D
CVSS信息
N/A
漏洞类别
授权问题