Juniper Junos Space < 24.1R4の複数の脆弱性 (JSA103140)
critical Nessus プラグイン ID 270709
Language:
概要
リモートデバイスは複数の脆弱性の影響を受けます。説明
自己報告されたバージョン番号によると、リモートのJunos Spaceのバージョンは、24.1R4より前です。そのため、以下を含む複数の脆弱性による影響を受けます。- Juniper Networks Junos Space の Web ページ生成中の入力中和「クロスサイトスクリプティング」の脆弱性により、攻撃者が、他のユーザーがアクセスしたときに攻撃者が実行することを可能にするデバイステンプレート定義ページにスクリプトタグを注入する可能性があります。管理者を含むターゲットのアクセス許可でコマンドを実行する可能性があります。この問題は 24.1R4より前の Junos Space のすべてのバージョンに影響を与えます。
(CVE-2025-59981)
- Juniper Networks Junos Space のクロスサイトスクリプティングの脆弱性により、攻撃者が、ダッシュボード検索フィールドにスクリプトタグを注入する可能性があります。このフィールドは、別のユーザーがアクセスしたときに、管理者を含むターゲットの権限でコマンドを実行する可能性があります。CVE-2025-59982
- Juniper Networks Junos Space の Web ページ生成中に入力が不適切に中和される「クロスサイトスクリプティング」の脆弱性により、攻撃者が、スクリプトタグを Web ページに直接保存し、これを利用して、他のユーザーが表示する際に、攻撃者がターゲットの管理者権限をトリガーします。この問題は 24.1R4より前の Junos Space のすべてのバージョンに影響を与えます。CVE-2025-59978
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Junos Spaceバージョン24.1R4以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 270709
ファイル名: juniper_space_jsa103140.nasl
バージョン: 1.1
タイプ: local
ファミリー: Junos Local Security Checks
公開日: 2025/10/17
更新日: 2025/10/17
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.1
CVSS v2
リスクファクター: High
基本値: 9
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-59978
CVSS v3
リスクファクター: Critical
基本値: 9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
CVSS スコアのソース: CVE-2025-59978
脆弱性情報
CPE: cpe:/a:juniper:junos_space
必要な KB アイテム: Host/Junos_Space/version
パッチ公開日: 2025/10/8
脆弱性公開日: 2025/10/8
参照情報
CVE: CVE-2025-59978, CVE-2025-59981, CVE-2025-59982, CVE-2025-59983, CVE-2025-59984, CVE-2025-59985, CVE-2025-59986, CVE-2025-59987, CVE-2025-59988, CVE-2025-59989, CVE-2025-59990, CVE-2025-59991, CVE-2025-59992, CVE-2025-59993, CVE-2025-59994, CVE-2025-59995, CVE-2025-59996, CVE-2025-59997, CVE-2025-59998, CVE-2025-59999, CVE-2025-60000, CVE-2025-60001, CVE-2025-60002, CVE-2025-60009
IAVA: 2025-A-0738