Juniper Networks Contrail Networking安全漏洞

CNNVD-ID编号	CNNVD-202107-1053	CVE编号	CVE-2021-0279
发布时间	2021-07-15	更新时间	2021-07-15
漏洞类型	其他	漏洞来源	N/A
危险等级	N/A	威胁类型	N/A
厂商	N/A

漏洞介绍

Juniper Networks Contrail Networking是美国瞻博（Juniper Networks）公司的一款可为网络虚拟化、云管理平台提供动态的端到端联网策略以及控制管理的软件。 Juniper Networks Contrail Cloud 13.6.0 之前存在安全漏洞，该漏洞源于默认启用 RabbitMQ 服务并使用硬编码凭据。有权访问 RabbitMQ 管理服务（例如 GUI）的攻击者可以使用这些硬编码凭据来导致拒绝服务 (DoS) 或访问未指定的敏感系统信息。

漏洞补丁

目前厂商已发布升级了Juniper Networks Contrail Networking安全漏洞的补丁，Juniper Networks Contrail Networking安全漏洞的补丁获取链接： https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11183