低危 Juniper Networks Junos OS跨站脚本漏洞
CVE编号
CVE-2021-31355利用情况
暂无补丁情况
官方补丁披露时间
2021-10-20漏洞描述
os OS是Juniper Networks硬件路由器中使用的基于FreeBSD的操作系统。它是Juniper网络路由,交换和安全设备中使用的操作系统。 Juniper Networks Junos OS的图形用户界面存在跨站脚本漏洞。攻击者可利用该漏洞注入Web脚本或HTML,并从Web管理会话中窃取敏感数据和凭据,这可能会欺骗后续管理用户在设备上执行管理操作。 受影响系统: Juniper Networks Junos OS 21.1 Juniper Networks Junos OS 20.4 Juniper Networks Junos OS 20.3 Juniper Networks Junos OS 20.2 Juniper Networks Junos OS 20.1 Juniper Networks Junos OS 19.3 Juniper Networks Junos OS 19.2 Juniper Networks Junos OS 19.1 Juniper Networks Junos OS 18.4 Juniper Networks Junos OS 18.3 Juniper Networks Junos OS 15.1X49 Juniper Networks Junos OS 12.3X48解决建议
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:https://kb.juniper.net/JSA11220受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | juniper | junos | 12.3x48 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | juniper | junos | 15.1x49 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | juniper | junos | 18.3 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | juniper | junos | 18.4 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | juniper | junos | 19.1 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | juniper | junos | 19.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | juniper | junos | 19.3 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | juniper | junos | 19.4 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | juniper | junos | 20.1 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | juniper | junos | 20.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | juniper | junos | 20.3 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | juniper | junos | 20.4 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | juniper | junos | 21.1 | - | |||||
- 攻击路径 远程
- 攻击复杂度 复杂
- 权限要求 无需权限
- 影响范围 有限影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 数据泄露
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-79 | 在Web页面生成时对输入的转义处理不恰当(跨站脚本) |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论