CVE-2020-1673

Versões do Juniper Networks Junos OS anteriores à 18.1R3-S1

Versões do Juniper Networks Junos OS anteriores à 18.2R3-S5

Versões do Juniper Networks Junos OS anteriores à 18.3R2-S4 e 18.3R3-S2

Versões do Juniper Networks Junos OS anteriores à 18.4R2-S5, 18.4R3-S2

Versões do Juniper Networks Junos OS anteriores à 19.1R2-S2, 19.1R3-S1

Versões do Juniper Networks Junos OS anteriores à 19.2R1-S5, 19.2R2

Versões do Juniper Networks Junos OS anteriores a 19.3R2-S4, 19.3R3

Versões do Juniper Networks Junos OS anteriores a 19.4R1-S3, 19.4R2

Versões do Juniper Networks Junos OS anteriores a 20.1R1-S2, 20.1R2

O problema está relacionado à proteção insuficiente contra Cross-Site Scripting (XSS) no Juniper Networks J-Web e nos serviços baseados na web, permitindo que um invasor não autenticado sequestre a sessão HTTP/HTTPS do usuário alvo e execute ações administrativas no dispositivo Junos como se fosse o usuário alvo. Isso pode ser feito convencendo o administrador do dispositivo a realizar ações como clicar em uma URL maliciosa enviada por e-mail de phishing ou inserir dados no console do navegador.

Para versões do Juniper Networks Junos OS anteriores à 18.1R3-S1, atualize para a versão 18.1R3-S1 ou posterior.

Para versões do Juniper Networks Junos OS anteriores à 18.2R3-S5, atualize para a versão 18.2R3-S5 ou posterior.

Para versões do Juniper Networks Junos OS anteriores à 18.3R2-S4 e 18.3R3-S2, atualize para a versão 18.3R2-S4, 18.3R3-S2 ou posterior.

Para versões do Juniper Networks Junos OS anteriores à 18.4R2-S5 e 18.4R3-S2, atualize para a versão