Juniper ScreenOS < 5.4.0r10 / 6.0 < 6.0.0r6 / 6.1 < 6.1.0r2 Web 界面和 Telnet 登录页面 XSS (JSA10388)
medium Nessus 插件 ID 74365
语言:
简介
远程主机受到跨站脚本漏洞的影响。描述
远程主机正在运行版本低于 5.4.0r10/6.0.0r6/6.1.0r2 的 Juniper ScreenOS。因此,它受到跨站脚本漏洞的影响,此漏洞产生的原因是未正确审查 Web 界面和 telnet 登录页面中的用户输入。攻击者可利用此漏洞诱骗用户请求恶意构建的 URL,从而导致执行任意脚本代码。解决方案
升级到 5.4.0r10 / 6.0.0r6 / 6.1.0r2 或更高版本,或者向供应商咨询变通方案。另见
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10388
https://www.juniper.net/security/auto/vulnerabilities/vuln31528.html
插件详情
严重性: Medium
ID: 74365
文件名: screenos_JSA10388.nasl
版本: 1.5
类型: local
系列: CGI abuses : XSS
发布时间: 2014/6/6
最近更新时间: 2021/1/19
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 3.0
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 3.7
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
漏洞信息
CPE: cpe:/o:juniper:screenos
必需的 KB 项: Settings/ParanoidReport, Host/Juniper/ScreenOS/display_version, Host/Juniper/ScreenOS/version
易利用性: No exploit is required
补丁发布日期: 2008/5/16
漏洞发布日期: 2008/10/1
参考资料信息
CVE: CVE-2008-6096
BID: 31528
CWE: 79