Juniper IVE OS Network Connect/Pulse cross-site scripting sérülékenység

2012. április 5. 07:55

CH azonosító

CH-6655

Angol cím

Juniper IVE OS Network Connect/Pulse Cross-Site Scripting Vulnerability

Felfedezés dátuma

2012.04.04.

Súlyosság

Alacsony

Érintett rendszerek

IVE OS Software
Juniper Networks
Secure Access 2000
Secure Access 4000
Secure Access 6000

Érintett verziók

Juniper IVE OS Software 7.x
Juniper IVE OS Software 6.x
Juniper Networks Secure Access 2000
Juniper Networks Secure Access 4000 (NetScreen-SA 3000 Series)
Juniper Networks Secure Access 6000 (NetScreen-SA 5000 Series)

Összefoglaló

A Juniper IVE OS sérülékenységét jelentették, amelyet kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

Bizonyos, az SSL VPN szerverbeli Network Connect (NC)/Pulse funkciónak átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatban.

A sérülékenység a 6.X, illetve a 7.0R9 és 7.1R6 előtti verziókat érinti.

Megoldás

Frissítsen, illetve upgrade-eljen a 7.0R9 vagy 7.1R6 verzióra.

Legfrissebb sérülékenységek

CVE-2023-4863 – Google Chrome sérülékenysége

CVE-2023-40186 – FreeRDP sérülékenysége

CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége

CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége

CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége

CVE-2023-38831 – RARLabs WinRAR sérülékenysége

CVE-2023-38035 – Ivanti Sentry sérülékenysége

CVE-2023-20212 – ClamAV sérülékenysége

CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége

Tovább a sérülékenységekhez »

Juniper IVE OS Network Connect/Pulse cross-site scripting sérülékenység