漏洞标题
Junos J-Web:跨站脚本漏洞
漏洞描述信息
Juniper Networks Junos OS中的J-Web组件缺少足够的跨站脚本保护,可能会允许远程未身份验证的用户注入Web脚本或HTML,从J-Web会话中窃取敏感数据和凭据,以及在Junos设备上执行管理操作。Juniper SIRT尚未发现对此漏洞的恶意利用。受影响的版本包括:Juniper Networks Junos OS 11.4版本小于11.4R13-S3;12.1X44版本小于12.1X44-D60;12.1X46版本小于12.1X46-D40;12.1X47版本小于12.1X47-D30;12.3版本小于12.3R11;12.3X48版本小于12.3X48-D20;13.2X51版本小于13.2X51-D39或13.2X51-D40;13.3版本小于13.3R9;14.1版本小于14.1R6;14.2版本小于14.2R6;15.1版本小于15.1R3;15.1X49版本小于15.1X49-D20;15.1X53版本小于15.1X53-D57。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
Junos J-Web: Cross Site Scripting Vulnerability
漏洞描述信息
Insufficient cross site scripting protection in J-Web component in Juniper Networks Junos OS may potentially allow a remote unauthenticated user to inject web script or HTML and steal sensitive data and credentials from a J-Web session and to perform administrative actions on the Junos device. Juniper SIRT is not aware of any malicious exploitation of this vulnerability. Affected releases are Juniper Networks Junos OS 11.4 prior to 11.4R13-S3; 12.1X44 prior to 12.1X44-D60; 12.1X46 prior to 12.1X46-D40; 12.1X47 prior to 12.1X47-D30; 12.3 prior to 12.3R11; 12.3X48 prior to 12.3X48-D20; 13.2X51 prior to 13.2X51-D39, 13.2X51-D40; 13.3 prior to 13.3R9; 14.1 prior to 14.1R6; 14.2 prior to 14.2R6; 15.1 prior to 15.1R3; 15.1X49 prior to 15.1X49-D20; 15.1X53 prior to 15.1X53-D57.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Juniper Junos OS J-Web组件跨站脚本漏洞
漏洞描述信息
Juniper Junos OS是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件系统的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。J-Web是其中的一个网络管理工具。 Juniper Junos OS中的J-Web组件存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML,窃取J-Web会话中的敏感数据和证书,执行管理操作。以下版本受到影响:Juniper Junos OS 11.4版本,12.1X44版本,12.1X46版本,12.1X4
CVSS信息
N/A
漏洞类别
跨站脚本