Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-10413

Опубликовано: 11 июл. 2014
Источник: fstec
CVSS2: 4.3
EPSS Низкий

Описание

Программное обеспечение маршрутизатора Juniper SRX 240 содержит уязвимость в службе SRX Web Authentication (webauth), позволяющую нарушителю выполнить произвольный код из-за отсутствия контроля входных параметров на странице, где проходит аутентификация пользователей

Вендор

Juniper Networks Inc.

Наименование ПО

SRX 240

Версия ПО

11.4 (SRX 240)
12.1X44 (SRX 240)
12.1X45 (SRX 240)
12.1X46 (SRX 240)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Juniper Networks Inc. JunOS .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 12.1X47-D10

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 49%
0.00257
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2014-3821

nvd
больше 11 лет назад

Cross-site scripting (XSS) vulnerability in SRX Web Authentication (webauth) in Juniper Junos 11.4 before 11.4R11, 12.1X44 before 12.1X44-D34, 12.1X45 before 12.1X45-D25, 12.1X46 before 12.1X46-D20, and 12.1X47 before 12.1X47-D10 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

github логотип

GHSA-q3x4-2743-52q4

github
больше 3 лет назад

Cross-site scripting (XSS) vulnerability in SRX Web Authentication (webauth) in Juniper Junos 11.4 before 11.4R11, 12.1X44 before 12.1X44-D34, 12.1X45 before 12.1X45-D25, 12.1X46 before 12.1X46-D20, and 12.1X47 before 12.1X47-D10 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

EPSS

Процентиль: 49%
0.00257
Низкий

4.3 Medium

CVSS2