Juniper Junos Pulse Secure Access Service IVE OS (SSL VPN) XSS (JSA10602)
low Nessus Plugin ID 71429
語言:
概要
遠端裝置缺少供應商提供的安全性修補程式。說明
根據其自我報告的版本,遠端主機上執行的 Juniper Junos Pulse Secure Access Service IVE OS 版本受到一個不明跨網站指令碼弱點影響,該弱點存在於與裝置的 Web 伺服器上主控的 Secure Access Service Web 重寫功能頁面有關的檔案中。攻擊者可藉由誘騙使用者要求惡意 URL 來惡意利用此問題,進而導致任意指令碼執行。請注意,此問題只有使用者角色已啟用 Web 重寫功能時才存在。
解決方案
升級至 Juniper Junos Pulse Secure Access Service IVE 作業系統版本 7.1r17 / 7.3r8 / 7.4r6 / 8.0r1 或更新版本。另請參閱
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10602
Plugin 詳細資訊
嚴重性: Low
ID: 71429
檔案名稱: junos_pulse_sa_jsa10602.nasl
版本: 1.5
類型: local
系列: Misc.
已發布: 2013/12/14
已更新: 2019/11/27
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.0
CVSS v2
風險因素: Low
基本分數: 2.1
時間性分數: 1.6
媒介: CVSS2#AV:N/AC:H/Au:S/C:N/I:P/A:N
CVSS 評分資料來源: CVE-2013-6956
弱點資訊
CPE: cpe:/a:juniper:junos_pulse_secure_access_service, cpe:/o:juniper:ive_os
必要的 KB 項目: Settings/ParanoidReport, Host/Juniper/IVE OS/Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/10/2
弱點發布日期: 2013/12/12
參考資訊
CVE: CVE-2013-6956
BID: 64261