CVE-2021-0269

**Nome do software vulnerável e versões afetadas:

Versões do Juniper Networks Junos OS anteriores à 17.4R3-S3

Versões do Juniper Networks Junos OS 18.1 anteriores à 18.1R3-S12

Versões do Juniper Networks Junos OS 18.2 anteriores à 18.2R3-S6

Versões do Juniper Networks Junos OS 18.3 anteriores à 18.3R3-S4

Versões do Juniper Networks Junos OS 18.4 anteriores à 18.4R3-S6

Versões do Juniper Networks Junos OS 19.1 anteriores à 19.1R3-S4

Juniper Networks Junos OS 19.2 versões anteriores à 19.2R3-S1

Juniper Networks Junos OS 19.3 versões anteriores à 19.3R3-S1

Juniper Networks Junos OS 19.4 versões anteriores à 19.4R2-S2, 19.4R3

Juniper Networks Junos OS 20.1 versões anteriores à 20.1R2

Juniper Networks Junos OS 20.2 versões anteriores à 20.2R2

Descrição:

O problema está relacionado ao tratamento inadequado de parâmetros do lado do cliente no J-Web do Juniper Networks Junos OS. Isso permite que um invasor execute ações maliciosas contra um dispositivo alvo quando um usuário está autenticado no J-Web. Um invasor pode substituir parâmetros existentes, acessar e explorar variáveis, contornar regras de firewall de aplicativos web ou mecanismos de validação de entrada e alterar o comportamento normal do J-Web. Isso poderia permitir que um invasor redirecionasse vítimas para serviços web maliciosos ou extraísse informações confidenciais de formulários web seguros.

Recomendações:

Para versões do Juniper Networks Junos OS anteriores à 17.4R3-S3, atualize para a versão 17.4R3-S3 ou posterior.

Para versões do Juniper Networks Junos OS 18.1 anteriores à 18.1R3-S12, atualize para a versão 18.1R3-S12 ou posterior.

Para Juni