Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut provoquer un Cross Site Scripting sur une page
JSAM de Juniper IVE OS, afin d’exécuter du code JavaScript dans le
contexte du site web SSL VPN.

Gravité : 2/4

Date création : 15/12/2011

PRODUITS CONCERNÉS

– Juniper IVE OS
– Juniper Secure Access

DESCRIPTION DE LA VULNÉRABILITÉ

Le site web SSL VPN héberge les pages de la fonctionnalité JSAM
(Secure Access Manager). Ces pages sont accessibles, même si JSAM
est désactivé.

Cependant, l’une de ces pages ne filtre pas ses paramètres, afin
de les afficher. Les détails techniques ne sont pas connus.

Un attaquant peut donc provoquer un Cross Site Scripting sur une
page JSAM de Juniper IVE OS, afin d’exécuter du code JavaScript
dans le contexte du site web SSL VPN.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Juniper-IVE-OS-Cross-Site-Scripting-via-JSAM-11229