Junos OS: SRX és EX sorozat sérülékenysége
Angol cím: Junos OS: SRX and EX Series vulnerability
Publikálás dátuma: 2024.01.25.
Utolsó módosítás dátuma: 2024.01.26.
Leírás
A program nem, vagy nem megfelelően szűri a felhasználó által megadott bemeneti adatokat, mielőtt azt átadná más felhasználókat kiszolgáló weblap részére.
Leírás forrása: CWE-79 Leírás utolsó módosítása: 2024.01.26.Elemzés leírás
Eredeti nyelven: An Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’) vulnerability in J-Web of Juniper Networks Junos OS on SRX Series and EX Series allows an attacker to construct a URL that when visited by another user enables the attacker to execute commands with the target’s permissions, including an administrator. A specific invocation of the emit_debug_note method in webauth_operation.php will echo back the data it receives.
Elemzés leírás forrása: CVE-2024-21620 Elemzés leírás utolsó módosítása: 2024.01.26.Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 8.8 (Magas)
Vektor: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 2.8
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Szükséges
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas
Sérülékeny szoftverek
Juniper Networks Junos OS SRX és EX sorozat:
A 20.4R3-S9-nél korábbi összes verzió;
A 21.2R3-S7-nél korábbi 21.2R3 verziók;
A 21.3R3-S5-nél korábbi 21.3 verziók;
A 21.4R3-S6-nál korábbi 21.4 verziók;
A 22.1R3-S5-nél korábbi 22.1-es verziók;
A 22.2R3-S3-nál korábbi 22.2-es verziók;
A 22.3R3-S2-nél korábbi 22.3-as verziók;
A 22.4R3-nál korábbi 22.4-es verziók;
A 23.2R1-S2, 23.2R2-nél korábbi 23.2-es verziók.
