CVE-2021-31355

Juniper Networks Junos OS versões 12.3X48 anteriores à 12.3X48-D105

Juniper Networks Junos OS versões 15.1X49 anteriores à 15.1X49-D220

Versões do Juniper Networks Junos OS 18.3 anteriores à 18.3R3-S5

Versões do Juniper Networks Junos OS 18.4 anteriores à 18.4R3-S9

Versões do Juniper Networks Junos OS 19.1 anteriores à 19.1R3-S7

Versões do Juniper Networks Junos OS 19.2 anteriores à 19.2R3-S3

Versões do Juniper Networks Junos OS 19.3 anteriores à 19.3R3-S4

Versões do Juniper Networks Junos OS 19.4 anteriores à 19.4R3-S6

Versões do Juniper Networks Junos OS 20.1 anteriores à 20.1R3

Versões do Juniper Networks Junos OS 20.2 anteriores à 20.2R1-S1, 20.2R2

Versões do Juniper Networks Junos OS 20.3 anteriores à 20.3R2

Versões do Juniper Networks Junos OS 20.4 anteriores à 20.4R2

Versões 21.1 do Juniper Networks Junos OS anteriores à 21.1R2

Uma vulnerabilidade persistente de cross-site scripting (XSS) na interface gráfica do usuário do portal cativo do Juniper Networks Junos OS pode permitir que um usuário remoto autenticado injete scripts da web ou HTML e roube dados confidenciais e credenciais de uma sessão de administração da web, possivelmente induzindo um usuário administrativo subsequente a realizar ações administrativas no dispositivo.

Para as versões 12.3X48 do Juniper Networks Junos OS anteriores à 12.3X48-D105, atualize para a versão 12.3X48-D105 ou posterior.

Para as versões 15.1X49 do Juniper Networks Junos OS anteriores à 15.1X49-D220, atualize para a versão 15.1X49-D220 ou posterior.

Para as versões do Juniper Networks Junos OS