Vigil@nce - Juniper IVE OS : Cross Site Scripting via JSAM
décembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Scripting sur une page
JSAM de Juniper IVE OS, afin d’exécuter du code JavaScript dans le
contexte du site web SSL VPN.
Gravité : 2/4
Date création : 15/12/2011
PRODUITS CONCERNÉS
– Juniper IVE OS
– Juniper Secure Access
DESCRIPTION DE LA VULNÉRABILITÉ
Le site web SSL VPN héberge les pages de la fonctionnalité JSAM
(Secure Access Manager). Ces pages sont accessibles, même si JSAM
est désactivé.
Cependant, l’une de ces pages ne filtre pas ses paramètres, afin
de les afficher. Les détails techniques ne sont pas connus.
Un attaquant peut donc provoquer un Cross Site Scripting sur une
page JSAM de Juniper IVE OS, afin d’exécuter du code JavaScript
dans le contexte du site web SSL VPN.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Juniper-IVE-OS-Cross-Site-Scripting-via-JSAM-11229