Informazioni sul CVE-2017-2335
ScreenOS: XSS vulnerability in ScreenOS Firewall
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2017-2335
Descrizione: A persistent cross site scripting vulnerability in NetScreen WebUI of Juniper Networks Juniper NetScreen Firewall+VPN running ScreenOS allows a user with the ‘security’ role to inject HTML/JavaScript content into the management session of other users including the administrator. This enables the lower-privileged user to effectively execute commands with the permissions of an administrator. This issue affects Juniper Networks ScreenOS 6.3.0 releases prior to 6.3.0r24 on SSG Series. No other Juniper Networks products or platforms are affected by this issue.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://kb.juniper.net/JSA10782
- http://www.securitytracker.com/id/1038881
- http://www.securityfocus.com/bid/99590
Prodotti interessati
- Juniper Networks – ScreenOS
Relazioni con altri prodotti
Produttore:Juniper Networks
Prodotto: ScreenOS
Anno: 2017
CWE:
CVSS: 0.0