Vigil@nce - Juniper IVE, SA : Cross Site Scripting via NC et Pulse
mars 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Scripting dans le
support de NC/Pulse de Juniper IVE/SA, afin de faire exécuter du
code JavaScript dans le contexte du navigateur web de
l’administrateur.
Gravité : 2/4
Date création : 15/03/2012
PRODUITS CONCERNÉS
– Juniper IVE OS
– Juniper Secure Access
DESCRIPTION DE LA VULNÉRABILITÉ
Les produits Network Connect et Pulse permettent d’établir des
tunnels VPN.
Le produit Juniper Networks SSL VPN supporte les connexions depuis
NC et Pulse. Il possède une page qui affiche des informations sur
ces clients. Cependant, cette page ne filtre pas correctement les
données avant de les afficher.
Un attaquant peut donc provoquer un Cross Site Scripting dans le
support de NC/Pulse de Juniper IVE/SA, afin de faire exécuter du
code JavaScript dans le contexte du navigateur web de
l’administrateur.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Juniper-IVE-SA-Cross-Site-Scripting-via-NC-et-Pulse-11448