检测

Juniper Junos J-Web 系统管理员日志 XSS (PSN-2011-10-392)

medium Nessus 插件 ID 56771

语言:

简介

远程设备存在跨站脚本漏洞。

描述

根据其自我报告的版本号,远程 Juniper 设备的 J-Web 组件存在一个持久性跨站脚本漏洞。在认证流程期间,用户控制的输入已新增至系统管理员日志。系统管理员检查日志时,这些用户控制的输入未经审查便显示,这可导致跨站脚本攻击。

解决方案

应用 Juniper 公告 PSN-2011-10-392 中提及的相关 Junos 升级。

另见

http://www.nessus.org/u?a1015579

插件详情

严重性: Medium

ID: 56771

文件名: juniper_psn-2011-10-392.nasl

版本: 1.8

类型: combined

发布时间: 2011/11/10

最近更新时间: 2018/8/10

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

漏洞信息

CPE: cpe:/o:juniper:junos

必需的 KB 项: Host/Juniper/model, Host/Juniper/JUNOS/Version

补丁发布日期: 2011/10/12

漏洞发布日期: 2011/10/12

参考资料信息

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990