漏洞详情: CVE-2019-0047

漏洞标题
Junos OS: Persistent XSS vulnerability in J-Web
来源:NVD
Juniper Networks Junos OS 跨站脚本漏洞
来源:CNNVD
Junos OS:J-Web中存在持久性XSS漏洞
来源:神龙机器人
漏洞描述
A persistent Cross-Site Scripting (XSS) vulnerability in Junos OS J-Web interface may allow remote unauthenticated attackers to perform administrative actions on the Junos device. Successful exploitation requires a Junos administrator to first perform certain diagnostic actions on J-Web. This issue affects: Juniper Networks Junos OS 12.1X46 versions prior to 12.1X46-D86; 12.3 versions prior to 12.3R12-S13; 12.3X48 versions prior to 12.3X48-D80; 14.1X53 versions prior to 14.1X53-D51; 15.1 versions prior to 15.1F6-S13, 15.1R7-S4; 15.1X49 versions prior to 15.1X49-D171, 15.1X49-D180; 15.1X53 versions prior to 15.1X53-D497, 15.1X53-D69; 16.1 versions prior to 16.1R7-S5; 16.2 versions prior to 16.2R2-S9; 17.1 versions prior to 17.1R3; 17.2 versions prior to 17.2R1-S8, 17.2R2-S7, 17.2R3-S1; 17.3 versions prior to 17.3R3-S6; 17.4 versions prior to 17.4R1-S7, 17.4R2-S4, 17.4R3; 18.1 versions prior to 18.1R3-S5; 18.2 versions prior to 18.2R1-S5, 18.2R2-S3, 18.2R3; 18.3 versions prior to 18.3R1-S3, 18.3R2, 18.3R3; 18.4 versions prior to 18.4R1-S2, 18.4R2.
来源:NVD
Juniper Networks Junos OS是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。 Juniper Networks Junos OS中的J-Web界面存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品及版本受到影响:Juniper Networks Junos OS 12.1X46版本,12.3版本,12.3X48版本,14.1X5
来源:CNNVD
Junos OS J-Web界面中存在一个持久的跨站脚本(XSS)漏洞,可能允许远程未身份验证的攻击者对Junos设备执行管理操作。成功利用需要Junos管理员首先在J-Web上执行某些诊断操作。此问题影响以下版本的Juniper Networks Junos OS:12.1X46版本,版本号低于12.1X46-D86;12.3版本,版本号低于12.3R12-S13;12.3X48版本,版本号低于12.3X48-D80;14.1X53版本,版本号低于14.1X53-D51;15.1版本,版本号低于15.1F6-S13、15.1R7-S4;15.1X49版本,版本号低于15.1X49-D171、15.1X49-D180;15.1X53版本,版本号低于15.1X53-D497、15.1X53-D69;16.1版本,版本号低于16.1R7-S5;16.2版本,版本号低于16.2R2-S9;17.1版本,版本号低于17.1R3;17.2版本,版本号低于17.2R1-S8、17.2R2-S7、17.2R3-S1;17.3版本,版本号低于17.3R3-S6;17.4版本,版本号低于17.4R1-S7、17.4R2-S4、17.4R3;18.1版本,版本号低于18.1R3-S5;18.2版本,版本号低于18.2R1-S5、18.2R2-S3、18.2R3;18.3版本,版本号低于18.3R1-S3、18.3R2、18.3R3;18.4版本,版本号低于18.4R1-S2、18.4R2。
来源:神龙机器人
From 漏洞平台(人工运营) -CN
Juniper Networks Junos OS是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。 Juniper Networks Junos OS中的J-Web界面存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
漏洞评分(CVSS)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:8/8 = 100.00%
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:NVD
跨站脚本
来源:CNNVD
相关链接