BDU:2015-10409

Опубликовано: 09 окт. 2013

Источник: fstec

CVSS2: 5.1

EPSS Низкий

Описание

Программное обеспечение маршрутизатора Juniper SRX 240 содержит уязвимость в AJAX-библиотеке Sajax, заключающуюся в отсутствии проверки параметра «csrf_token» для GET-запросов

Вендор

Juniper Networks Inc.

Наименование ПО

SRX 240

Версия ПО

10.4 (SRX 240)

11.4 (SRX 240)

12.1 (SRX 240)

12.2 (SRX 240)

12.3 (SRX 240)

13.1 (SRX 240)

12.1X44 (SRX 240)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,1)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 13.1R3

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 26%

0.0009

Низкий

5.1 Medium

CVSS2

Связанные уязвимости

CVE-2013-4689

nvd

больше 12 лет назад

J-Web in Juniper Junos before 10.4R13, 11.4 before 11.4R7, 12.1R before 12.1R6, 12.1X44 before 12.1X44-D15, 12.1x45 before 12.1X45-D10, 12.2 before 12.2R3, 12.3 before 12.3R2, and 13.1 before 13.1R3 allow remote attackers to bypass the cross-site request forgery (CSRF) protection mechanism and hijack the authentication of administrators for requests that (1) create new administrator accounts or (2) have other unspecified impacts.

GHSA-pp46-8hg2-xr25