Vigil@nce - Juniper Junos J-Web : clickjacking
juin 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un clickjacking sur Junos J-Web, afin
de forcer la victime à effectuer des opérations non voulues.
Produits concernés : Juniper J-Series, JUNOS
Gravité : 2/4
Date création : 08/04/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Juniper Junos J-Web dispose d’un service web.
Cependant, il n’utilise pas l’entête X-Frame-Options, qui
interdit d’inclure les pages dans un cadre d’un autre site.
Un attaquant peut donc provoquer un clickjacking sur Junos J-Web,
afin de forcer la victime à effectuer des opérations non voulues.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Juniper-Junos-J-Web-clickjacking-16559