Межсайтовый скриптинг в NetScreen 5GT

Дата публикации:
03.07.2004
Всего просмотров:
1091
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
NetScreen ScreenOS 5.x
Уязвимые версии: NetScreen 5GT 5.0.0r1 - 5.0.0r7

Описание: Уязвимость в NetScreen 5GT межсетевом экране позволяет удаленному пользователю выполнить XSS нападение.

Удаленный пользователь может создать Zip архив, содержащий специально названный файл с вирусом внутри. Затем, когда антивирус определяет вирус, отображается диалоговое окно, в котором представлено имя зараженного файла. Если имя содержит HMTL код, этот код будет выполнен в браузере целевого пользователя во время отображения окна.

Решение: http://www.juniper.net/support/nscn_support/security/alerts/screenos-av-xss-2.txt

Решение: Установите обновленную версию программы: http://www.juniper.net/support/

Ссылки: Juniper NetScreen Advisory 59147

или введите имя

CAPTCHA