リモートホストにインストールされた Junos OS のバージョンは、JSA76390 のアドバイザリに記載されている脆弱性の影響を受けます。

  - SRX シリーズおよび EX シリーズの Juniper Networks Junos OS の J-Web における、ウェブページ生成中の入力の不適切な無効化 (「クロスサイト スクリプティング」) の脆弱性により、攻撃者は URL を構築し、別のユーザーがアクセスしたときに、管理者を含むターゲットの権限で、攻撃者がコマンドを実行できるようにすることが可能です。webauth_operation.php での emerge_debug_note メソッドの特定の呼び出しは、受信したデータをエコーバックします。(CVE-2024-21620)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

重要な機能に対する Juniper Junos OS 認証 (CVE-2024-21620)

medium Nessus プラグイン ID 215002

バージョン 1.1