VULHUB ™

Juniper Networks Junos Pulse Secure Access Service（SSL VPN）和Junos Pulse Access Control Service（UAC，统一接入控制）都是美国瞻博网络（Juniper Networks）公司的产品。前者是一款支持远程和移动用户用各种Web设备访问企业资源的客户端。后者是一套基于标准、可扩展的网络接入控制解决方案。 Juniper Networks Juniper Junos Pulse Secure Access Service (SSL VPN)设备with IVE OS和Pulse Access Control Service设备with UAC OS 中的SSL VPN/UAC Web服务器存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下产品和版本受到影响：Juniper Junos Pulse Secure Access Service (SSL VPN) 7.1r16之前7.1版本，7.4r3之前7.4版本，8.0r1之前8.0版本和Juniper Junos Pulse Access Control Service 4.1r8之前4.1版本，4.4r3之前4.4版本，5.0r1之前5.0版本。

Juniper Networks Junos Pulse Secure Access Service（SSL VPN）和Junos Pulse Access Control Service（UAC，统一接入控制）都是美国瞻博网络（Juniper Networks）公司的产品。前者是一款支持远程和移动用户用各种Web设备访问企业资源的客户端。后者是一套基于标准、可扩展的网络接入控制解决方案。 Juniper Networks Juniper Junos Pulse Secure Access Service (SSL VPN)设备with IVE OS和Pulse Access Control Service设备with UAC OS 中的SSL VPN/UAC Web服务器存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下产品和版本受到影响：Juniper Junos Pulse Secure Access Service (SSL VPN) 7.1r16之前7.1版本，7.4r3之前7.4版本，8.0r1之前8.0版本和Juniper Junos Pulse Access Control Service 4.1r8之前4.1版本，4.4r3之前4.4版本，5.0r1之前5.0版本。