PT-2021-19271 · Juniper Networks · Junos
Publicado
2021-10-19
·
Atualizado
2021-10-27
·
CVE-2021-31373
CVSS v3.1
8.0
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Juniper Networks Junos OS na série SRX, versões 18.2 a 18.2R3-S8
Juniper Networks Junos OS na série SRX, versões 18.3 a 18.3R3-S5
Juniper Networks Junos OS na série SRX, versões 18.4 a 18.4R3-S8
Juniper Networks Junos OS na série SRX, versões 19.1 a 19.1R3-S5
Juniper Networks Junos OS na série SRX, versões 19.2 a 19.2R1-S7
Juniper Networks Junos OS na Série SRX, versões 19.2 a 19.2R3-S3
Juniper Networks Junos OS na Série SRX, versões 19.3 a 19.3R2-S6
Juniper Networks Junos OS na Série SRX, versões 19.3 a 19.3R3-S3
Juniper Networks Junos OS na Série SRX, versões 19.4 a 19.4R1-S4
Juniper Networks Junos OS na Série SRX, versões 19.4 a 19.4R2-S4
Juniper Networks Junos OS na Série SRX, versões 19.4 a 19.4R3-S3
Juniper Networks Junos OS na Série SRX, versões 20.1 a 20.1R2-S2
Juniper Networks Junos OS na Série SRX, versões 20.1 a 20.1R3
Juniper Networks Junos OS na Série SRX, versões 20.2 a 20.2R3-S1
Juniper Networks Junos OS na Série SRX, versões 20.3 a 20.3R2-S1
Juniper Networks Junos OS na Série SRX, versões 20.3 a 20.3R3
Descrição
Uma vulnerabilidade persistente de Cross-Site Scripting (XSS) no Juniper Networks Junos OS na Série SRX, interface J-Web, pode permitir que um usuário remoto autenticado injete scripts persistentes e maliciosos. Um invasor pode explorar essa vulnerabilidade para roubar dados confidenciais e credenciais
Correção
XSS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Junos