CVE-2020-1607

Versões do Junos OS anteriores à 12.3R12-S15

Versões do Junos OS 12.3X48 anteriores à 12.3X48-D86 e 12.3X48-D90

Versões do Junos OS 14.1X53 anteriores à 14.1X53-D51

Versões do Junos OS 15.1F6 anteriores à 15.1F6-S13

Versões do Junos OS 15.1 anteriores à 15.1R7-S5

Versões do Junos OS 15.1X49 anteriores a 15.1X49-D181, 15.1X49-D190

Versões do Junos OS 15.1X53 anteriores a 15.1X53-D238

Versões do Junos OS 15.1X53 anteriores a 15.1X53-D592

Versões do Junos OS 16.1 anteriores a 16.1R4-S13, 16.1R7-S5

Versões do Junos OS 16.2 anteriores a 16.2R2-S10

Versões do Junos OS 17.1 anteriores a 17.1R2-S11, 17.1R3-S1

Versões do Junos OS 17.2 anteriores a 17.2R1-S9, 17.2R3-S2

Versões do Junos OS 17.3 anteriores a 17.3R2-S5, 17.3R3-S5

Versões do Junos OS 17.4 anteriores a 17.4R2-S6, 17.4R3

Versões do Junos OS 18.1 anteriores à 18.1R3-S7

Versões do Junos OS 18.2 anteriores à 18.2R2-S5, 18.2R3

Versões do Junos OS 18.3 anteriores à 18.3R1-S6, 18.3R2-S1, 18.3R3

Versões do Junos OS 18.4 anteriores à 18.4R1-S5, 18.4R2

Versões do Junos OS 19.1 anteriores à 19.1R1-S2, 19.1R2

O problema está relacionado à proteção insuficiente contra ataques de Cross-Site Scripting (XSS) na interface J-Web do Junos OS. Isso pode permitir que um invasor remoto injete scripts da web ou HTML, sequestre a sessão J-Web do usuário alvo e execute ações administrativas no dispositivo Junos na qualidade do usuário alvo.

Para versões do Junos OS anteriores à 12.3R12-S15, atualize para a versão 12.3R12-S15 ou posterior.

Para versões do Junos OS 12.3X48 anteriores à 12.3X48-D86 e 12.3X48-D90, atualize