Junos Pulse Secure Access Service(SSL VPN)複数の XSS(JSA10554)
medium Nessus プラグイン ID 69241
Language:
概要
リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。説明
自己報告されたバージョンによると、リモートホストで実行されている IVE OS のバージョンには、次のクロスサイトスクリプティングの脆弱性があります:- ログインページに関連する詳細不明なクロスサイトスクリプティングの問題が存在します。
- ヘルプページの WWHSearchWordsText パラメーターにクロスサイトスクリプティングの脆弱性が存在します。
攻撃者がこれらの問題を悪用して、ユーザーを騙して悪意ある URL をリクエストさせることで、任意のスクリプトコードの実行を引き起こす可能性があります。
ソリューション
Juniper IVE OS バージョン 7.1r13 / 7.2r7 / 7.3r2 またはそれ以降にアップグレードしてください。参考資料
http://seclists.org/bugtraq/2013/Jul/147
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10554
プラグインの詳細
深刻度: Medium
ID: 69241
ファイル名: junos_pulse_sa_jsa10554.nasl
バージョン: 1.9
タイプ: local
ファミリー: Misc.
公開日: 2013/8/7
更新日: 2018/8/22
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.0
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.2
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: cpe:/o:juniper:ive_os, cpe:/a:juniper:junos_pulse_secure_access_service
必要な KB アイテム: Host/Juniper/IVE OS/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/12/12
脆弱性公開日: 2013/3/6
参照情報
CVE: CVE-2012-5460
BID: 61399