Juniper ScreenOS HTML注入漏洞

2008-10-07T00:00:00
ID SSV:4160
Type seebug
Reporter Root
Modified 2008-10-07T00:00:00

Description

BUGTRAQ ID:31528 CNCAN ID:CNCAN-2008100307

Juniper ScreenOS是一款用于Juniper防火墙设备上的操作系统。 Juniper ScreenOS包含的WEB接口登录缺少充分的输入验证,远程攻击者可以利用漏洞进行跨站脚本攻击,获得敏感信息。 攻击者可以在登录过程中把JavaScript代码作为用户名部分数据,然后脚本代码会存储在设备事件记录中,当事件记录在NetScreen WEB控制台查看时可导致代码执行,成功的利用此漏洞可导致系统被入侵。

Juniper Networks ScreenOS 5.4 r9.0 升级到ScreenOS 5.4.0r10, 6.0.0r6, 6.1.0r2及之后版本: <a href=http://www.juniper.net/ target=_blank>http://www.juniper.net/</a>