Межсайтовый скриптинг в продуктах Juniper

Дата публикации:
12.11.2014
Дата изменения:
12.11.2014
Всего просмотров:
998
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
CVE ID:
CVE-2014-3824
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Juniper IVE OS Software 7.x
Juniper IVE OS Software 8.x
Juniper Networks Secure Access 4000 (NetScreen-SA 3000 Series)
Juniper Networks Secure Access 4500
Juniper Networks Secure Access 6000 SP
Juniper Networks Secure Access 6500
Juniper SSL VPN (IVEOS) 8.x
Juniper Networks Secure Access (SA) / SSL VPN 7.x
Juniper Networks Secure Access (SA) / SSL VPN 8.x
Уязвимые версии:
Juniper IVE OS Software 7.x
Juniper IVE OS Software 8.x
Juniper Networks Secure Access 4000
Juniper Networks Secure Access 4500
Juniper Networks Secure Access 6000
Juniper Networks Secure Access 6500
Juniper SSL VPN (IVEOS) 8.x
Juniper Networks Secure Access (SA) / SSL VPN 7.x
Juniper Networks Secure Access (SA) / SSL VPN 8.x

Описание:
Уязвимости позволяют удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за неизвестной ошибки при обработке входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: http://www.juniper.net/customers/support/products/iveos.jsp

Решение: Установите последнюю версию с сайта производителя.

Ссылки: https://kb.juniper.net/InfoCenter/JSA10646