Juniper Junos Pulse Secure Access Service IVE OS (SSL VPN) XSS (JSA10617)
low Nessus Plugin ID 73023
語系:
概要
遠端裝置缺少供應商提供的安全性修補程式。說明
根據其自我報告的版本,遠端主機上執行的 Juniper Junos Pulse Secure Access Service IVE OS 版本受到一個不明跨網站指令碼弱點影響,而該弱點存在於 Pulse Collaboration (Secure Meeting) 使用者頁面中。攻擊者可藉由誘騙使用者要求惡意 URL 來惡意利用此問題,進而導致任意指令碼執行。請注意,此問題只有當使用者角色已啟用 Pulse Collaboration 功能時才存在。
解決方案
升級至 Juniper Junos Pulse Secure Access Service IVE 作業系統版本 7.1r18 / 7.3r10 / 7.4r8 / 8.0r1 或更新版本。另請參閱
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10617
Plugin 詳細資訊
嚴重性: Low
ID: 73023
檔案名稱: junos_pulse_sa_jsa10617.nasl
版本: 1.5
類型: local
系列: Misc.
已發布: 2014/3/14
已更新: 2019/11/26
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.0
CVSS v2
風險因素: Low
基本分數: 3.5
時間分數: 2.6
媒介: CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N
CVSS 評分資料來源: CVE-2014-2291
弱點資訊
CPE: cpe:/o:juniper:ive_os, cpe:/a:juniper:junos_pulse_secure_access_service
必要的 KB 項目: Settings/ParanoidReport, Host/Juniper/IVE OS/Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/12/2
弱點發布日期: 2014/3/13
參考資訊
CVE: CVE-2014-2291
BID: 66173