Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Trois vulnérabilités impactent les produits Juniper Secure Access
(SA) et Juniper Unified Access Control (UAC) .

Gravité : 2/4

Date création : 10/06/2010

DESCRIPTION DE LA VULNÉRABILITÉ

Trois vulnérabilités ont été annoncées dans les produits Juniper
Secure Access (SA) et Juniper Unified Access Control (UAC).

Avant IVE OS 6.5 et UAC 3.1, un utilisateur pouvait se connecter
sur un serveur SA/UAC illicite, car il n’y avait pas de liste
blanche. [grav:1/4 ; PSN-2010-05-750]

Un attaquant peut provoquer un Cross Site Scripting dans la
fonctionnalité de logout. [grav:2/4 ; BID-40729, PSN-2010-05-751]

Un attaquant peut provoquer un Cross Site Scripting via le lien de
déinstallation de Windows Secure Application Manager. [grav:2/4 ;
PSN-2010-05-753]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Juniper-SA-UAC-IVE-trois-vulnerabilites-9702