Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut provoquer un clickjacking sur Junos J-Web, afin
de forcer la victime à effectuer des opérations non voulues.

Produits concernés : Juniper J-Series, JUNOS

Gravité : 2/4

Date création : 08/04/2015

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Juniper Junos J-Web dispose d’un service web.

Cependant, il n’utilise pas l’entête X-Frame-Options, qui
interdit d’inclure les pages dans un cadre d’un autre site.

Un attaquant peut donc provoquer un clickjacking sur Junos J-Web,
afin de forcer la victime à effectuer des opérations non voulues.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Juniper-Junos-J-Web-clickjacking-16559