Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut provoquer un Cross Site Scripting dans le
support de NC/Pulse de Juniper IVE/SA, afin de faire exécuter du
code JavaScript dans le contexte du navigateur web de
l’administrateur.

Gravité : 2/4

Date création : 15/03/2012

PRODUITS CONCERNÉS

– Juniper IVE OS
– Juniper Secure Access

DESCRIPTION DE LA VULNÉRABILITÉ

Les produits Network Connect et Pulse permettent d’établir des
tunnels VPN.

Le produit Juniper Networks SSL VPN supporte les connexions depuis
NC et Pulse. Il possède une page qui affiche des informations sur
ces clients. Cependant, cette page ne filtre pas correctement les
données avant de les afficher.

Un attaquant peut donc provoquer un Cross Site Scripting dans le
support de NC/Pulse de Juniper IVE/SA, afin de faire exécuter du
code JavaScript dans le contexte du navigateur web de
l’administrateur.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Juniper-IVE-SA-Cross-Site-Scripting-via-NC-et-Pulse-11448