Juniper Junos Pulse Secure Access Service跨站脚本漏洞

CVE ID:CVE-2014-2291

Juniper Networks的Secure Access是企业级的SSL VPN接入设备，设备上所运行的操作系统为Juniper IVE OS。

由于某些关于Pulse Collaboration (Secure Meeting)用户页面的输入在返回用户前没有正确过滤，攻击者可以利用漏洞在受影响站点上下文的用户浏览器会话中执行任意HTML和脚本代码。
0
Juniper IVE OS Software 7.x
Juniper IVE OS Software 8.x
Juniper Junos Pulse Secure Access Service 8.0r1, 7.4r8, 7.3r10, 7.1r18或之后版本以修复此漏洞，建议用户下载使用：

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10617