BDU:2019-04259: Уязвимость веб-интерфейса J-Web операционной системы операционной системы Junos OS, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)

Описание уязвимости Уязвимость веб-интерфейса J-Web операционной системы операционной системы Junos OS связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки (XSS)
Вендор Juniper Networks Inc.
Наименование ПО JunOS
Версия ПО
  • от 14.1X53 до 14.1X53-D51
  • от 17.1 до 17.1R3
  • от 18.3 до 18.3R2
  • от 16.2 до 16.2R2-S9
  • от 17.2 до 17.2R3-S1
  • от 17.4 до 17.4R1-S7
  • от 18.3 до 18.3R1-S3
  • от 18.4 до 18.4R1-S2
  • от 17.2 до 17.2R1-S8
  • от 18.2 до 18.2R1-S5
  • от 15.1X49 до 15.1X49-D171
  • от 12.3X48 до 12.3X48-D80
  • от 15.1 до 15.1F6-S13
  • от 15.1X53 до 15.1X53-D497
  • от 17.2 до 17.2R2-S7
  • от 18.1 до 18.1R3-S5
  • от 12.3 до 12.3R12-S13
  • до 18.2R2-S3
  • до 18.2R3
  • до 18.3R3
  • до 18.4R2
  • до 15.1X49-D180
  • до 15.1X53-D69
  • до 17.4R3
  • от 12.1X46 до 12.1X46-D86
  • от 16.1 до 16.1R7-S5
  • от 17.3 до 17.3R3-S6
  • до 15.1R7-S4
  • от 17.4 до 17.4R2-S4
Тип ПО Операционная система
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Непринятие мер по защите структуры веб-страницы (или \«Межсайтовая сценарная атака\»)
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 09.10.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10970&actp=METADATA
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Инъекция
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения