Описание
Программное обеспечение маршрутизатора Juniper SRX 240 содержит уязвимость, позволяющую нарушителю выполнить произвольный код в результате атаки типа "clickjacking"
Вендор
Juniper Networks Inc.
Наименование ПО
SRX 240
Версия ПО
от 7.1 до 7.1r18 (SRX 240)
от 7.4 до 7.4r5 (SRX 240)
от 8.0 до 8.0r1 (SRX 240)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
Juniper Networks Inc. JunOS .
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 8.0r1
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- JSA
EPSS
Процентиль: 47%
0.00243
Низкий
4.3 Medium
CVSS2
Связанные уязвимости
nvd
больше 11 лет назад
The Juniper Junos Pulse Secure Access Service (SSL VPN) devices with IVE OS 8.0 before 8.0r1, 7.4 before 7.4r5, and 7.1 before 7.1r18 allows remote attackers to conduct clickjacking attacks via unspecified vectors.
github
больше 3 лет назад
The Juniper Junos Pulse Secure Access Service (SSL VPN) devices with IVE OS 8.0 before 8.0r1, 7.4 before 7.4r5, and 7.1 before 7.1r18 allows remote attackers to conduct clickjacking attacks via unspecified vectors.
EPSS
Процентиль: 47%
0.00243
Низкий
4.3 Medium
CVSS2