Juniper IVE OS, Buffer Overflow

Juniper IVE OS ve verzích 5.x a starších obsahuje chybu v knihovně „JuniperSetupDLL.dll” ActiveX prvku pro SSL-VPN. Vzdálený útočník může zneužít chyby v této knihovně, pokud uživatel navštíví jeho zákeřné stránky a má zranitelný ActiveX prvek naistalovaný. Původní oznámení společnosti eEye naleznete zde. Informace k aktualizaci naleznete v oznámení Juniper Networks.