Vulnerability Bulletins |
Cross-Site Scripting en Juniper Networks DX |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Probable |
| Impact | Aumento de la visibilidad |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software | Juniper Networks DX 5.1.x |
Description |
|
|
Se ha descubierto una vulnerabilidad en Juniper Networks DX 5.1.x. La vulnerabilidad reside en un error al validar los datos del log del sistema al mostrarlos en la interfaz web. Un atacante remoto podría insertar código HTML y Web script arbitrario que sería ejecutado en el navegador del usuario al visualizar los datos maliciosos, el código se puede insertar mediante el campo de login "username". |
|
Solution |
|
| Actualmente no existe ningún parche disponible. | |
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Secunia Advisory (SA20990) http://secunia.com/advisories/20990/ [Full-disclosure] Juniper Networks DX Web Administration Persistent System Log XSS Vulnerability http://lists.grok.org.uk/pipermail/full-disclosure/2006-July/047772.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-07-11 |