PT-2022-5200 · Juniper Networks · Junos
Publicado
2022-04-13
·
Atualizado
2022-04-21
·
CVE-2022-22182
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Juniper Networks Junos OS anteriores à 12.3R12-S19
Versões do Juniper Networks Junos OS anteriores à 15.1R7-S10
Versões do Juniper Networks Junos OS anteriores à 18.3R3-S5
Versões do Juniper Networks Junos OS anteriores à 18.4R2-S10
Versões do Juniper Networks Junos OS anteriores à 18.4R3-S9
Versões do Juniper Networks Junos OS anteriores à 19.1R2-S3
Versões do Juniper Networks Junos OS anteriores à 19.1R3-S6
Versões do Juniper Networks Junos OS anteriores à 19.2R1-S8
Versões do Juniper Networks Junos OS anteriores à 19.2R3-S3
Versões do Juniper Networks Junos OS anteriores à 19.3R2-S6
Versões do Juniper Networks Junos OS anteriores à 19.3R3-S3
Versões do Juniper Networks Junos OS anteriores à 19.4R3-S5
Versões do Juniper Networks Junos OS anteriores à 20.1R3-S2
Versões do Juniper Networks Junos OS anteriores à 20.2R3-S2
Versões do Juniper Networks Junos OS anteriores à 20.3R3
Versões do Juniper Networks Junos OS anteriores à 20.4R2-S2
Versões do Juniper Networks Junos OS anteriores à 20.4R3
Versões do Juniper Networks Junos OS anteriores à 21.1R1-S1
Versões do Juniper Networks Junos OS anteriores à 21.1R2
Versões do Juniper Networks Junos OS anteriores à 21.2R1-S1
Versões do Juniper Networks Junos OS anteriores à 21.2R2
Descrição
Uma vulnerabilidade de Cross-site Scripting (XSS) na interface J-Web do Juniper Networks Junos OS permite que um invasor crie uma URL que, quando acessada por outro usuário, permite ao invasor executar comandos com as permissões do alvo, incluindo as de um administrador. Isso pode levar ao acesso não autorizado a
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Junos