Межсайтовый скриптинг в продуктах Juniper
| Дата публикации: | 12.11.2014 |
| Всего просмотров: | 1289 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) |
| CVE ID: | CVE-2014-3824 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Межсайтовый скриптинг |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Juniper IVE OS Software 7.x
Juniper IVE OS Software 8.x Juniper Networks Secure Access 4000 (NetScreen-SA 3000 Series) Juniper Networks Secure Access 4500 Juniper Networks Secure Access 6000 SP Juniper Networks Secure Access 6500 Juniper SSL VPN (IVEOS) 8.x Juniper Networks Secure Access (SA) / SSL VPN 7.x Juniper Networks Secure Access (SA) / SSL VPN 8.x |
| Уязвимые версии:
Juniper IVE OS Software 7.x Juniper IVE OS Software 8.x Juniper Networks Secure Access 4000 Juniper Networks Secure Access 4500 Juniper Networks Secure Access 6000 Juniper Networks Secure Access 6500 Juniper SSL VPN (IVEOS) 8.x Juniper Networks Secure Access (SA) / SSL VPN 7.x Juniper Networks Secure Access (SA) / SSL VPN 8.x Описание: Уязвимость существует из-за неизвестной ошибки при обработке входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: http://www.juniper.net/customers/support/products/iveos.jsp Решение: Установите последнюю версию с сайта производителя. |
|
| Ссылки: | https://kb.juniper.net/InfoCenter/JSA10646 |