Vigil@nce : JUNOS, NetScreen IDP, Cross Site Scripting
avril 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer deux Cross Site Scripting dans les
produits Juniper.
Gravité : 2/4
Conséquences : accès/droits client
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 2
Date création : 15/04/2009
PRODUITS CONCERNÉS
– Juniper JUNOS
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut provoquer deux Cross Site Scripting dans les
produits Juniper.
Un attaquant peut provoquer un Cross Site Scripting dans la
console web de management de JUNOS 8.5. [grav:2/4 ; PSN-2009-04-326]
Un attaquant peut provoquer un Cross Site Scripting dans NetScreen
IDP ACM (Appliance Configuration Manager). [grav:2/4 ;
PSN-2009-01-191]
CARACTÉRISTIQUES
Références : PSN-2009-01-191, PSN-2009-04-326, VIGILANCE-VUL-8639
http://vigilance.fr/vulnerabilite/JUNOS-NetScreen-IDP-Cross-Site-Scripting-8639