PT-2020-7726 · Juniper Networks · Junos
Publicado
2020-02-11
·
Atualizado
2020-02-25
·
CVE-2014-6447
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:P |
Nome do software vulnerável e versões afetadas
Juniper Junos OS, versões 12.1X44 a 12.1X44-D45
Juniper Junos OS, versões 12.1X46 a 12.1X46-D30
Versões do Juniper Junos OS 12.1X47 a 12.1X47-D20
Versões do Juniper Junos OS 12.3 a 12.3R8
Versões do Juniper Junos OS 12.3X48 a 12.3X48-D10
Versões do Juniper Junos OS 13.1 a 13.1R5
Versões do Juniper Junos OS 13.2 a 13.2R6
Versões do Juniper Junos OS 13.3 a 13.3R4
Versões do Juniper Junos OS 14.1 a 14.1R3
Versões do Juniper Junos OS 14.1X53 a 14.1X53-D10
Versões do Juniper Junos OS 14.2 a 14.2R1
Versões do Juniper Junos OS 15.1 a 15.1R1
Descrição
Existem várias vulnerabilidades no tratamento de erros do Juniper Junos J-Web que podem levar a problemas de cross-site scripting (XSS) ou causar a falha do serviço J-Web, resultando em uma negação de serviço (DoS).
Recomendações
Para as versões do Juniper Junos OS 12.1X44 a 12.1X44-D45, atualize para a versão 12.1X44-D45 ou posterior.
Para as versões do Juniper Junos OS de 12.1X46 a 12.1X46-D30, atualize para a versão 12.1X46-D30 ou posterior.
Para as versões do Juniper Junos OS de 12.1X47 a 12.1X47-D20, atualize para a versão 12.1X47-D20 ou posterior.
Para as versões do Juniper Junos OS 12.3 a 12.3R8, atualize para a versão 12.3R8 ou posterior.
Para as versões do Juniper Junos OS 12.3X48 a 12.3X48-D10, atualize para a versão 12.3X48-D10 ou posterior.
Para as versões 13.1 a 13.1R5 do Juniper Junos OS, atualize para a versão 13.1R5 ou posterior.
Para as versões 13.2 a 13.2R6 do Juniper Junos OS, atualize
Correção
DoS
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Junos