Miembros de
Boletines de Vulnerabilidades |
Cross-Site Scripting en Juniper Networks DX |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Probable |
| Impacto | Aumento de la visibilidad |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado | Juniper Networks DX 5.1.x |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Juniper Networks DX 5.1.x. La vulnerabilidad reside en un error al validar los datos del log del sistema al mostrarlos en la interfaz web. Un atacante remoto podría insertar código HTML y Web script arbitrario que sería ejecutado en el navegador del usuario al visualizar los datos maliciosos, el código se puede insertar mediante el campo de login "username". |
|
Solución |
|
| Actualmente no existe ningún parche disponible. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Secunia Advisory (SA20990) http://secunia.com/advisories/20990/ [Full-disclosure] Juniper Networks DX Web Administration Persistent System Log XSS Vulnerability http://lists.grok.org.uk/pipermail/full-disclosure/2006-July/047772.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-07-11 |