CVE-2013-4689

Опубликовано: 17 окт. 2013

Источник: nvd

CVSS2: 5.1

EPSS Низкий

Описание

J-Web in Juniper Junos before 10.4R13, 11.4 before 11.4R7, 12.1R before 12.1R6, 12.1X44 before 12.1X44-D15, 12.1x45 before 12.1X45-D10, 12.2 before 12.2R3, 12.3 before 12.3R2, and 13.1 before 13.1R3 allow remote attackers to bypass the cross-site request forgery (CSRF) protection mechanism and hijack the authentication of administrators for requests that (1) create new administrator accounts or (2) have other unspecified impacts.

Ссылки

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10597
Vendor Advisory
http://osvdb.org/98325
http://secunia.com/advisories/55166
Vendor Advisory
http://www.securityfocus.com/bid/62940
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10597
Vendor Advisory
http://osvdb.org/98325
http://secunia.com/advisories/55166
Vendor Advisory
http://www.securityfocus.com/bid/62940

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:*

Версия до 10.4 (включая)

cpe:2.3:o:juniper:junos:4.0:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:4.1:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:4.2:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:4.3:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:4.4:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:5.0:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:5.1:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:5.2:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:5.3:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:5.4:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:5.5:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:5.6:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:5.7:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:6.0:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:6.1:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:6.2:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:6.3:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:6.4:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:7.0:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:7.1:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:7.2:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:7.3:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:7.4:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:7.5:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:7.6:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:8.0:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:8.1:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:8.2:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:8.3:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:8.4:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:9.0:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:9.1:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:9.2:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:9.4:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:9.5:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:9.6:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:11.4:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.1:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.1x44:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.1x45:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.2:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:12.3:*:*:*:*:*:*:*

cpe:2.3:o:juniper:junos:13.1:*:*:*:*:*:*:*

EPSS

Процентиль: 26%

0.0009

Низкий

5.1 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-pp46-8hg2-xr25

github

больше 3 лет назад

BDU:2015-10409

fstec

больше 12 лет назад

Уязвимость микропрограммного обеспечения маршрутизатора Juniper SRX 240, позволяющая нарушителю обойти CSRF-защиту интерфейса J-Web