CVE-2017-10612

Junos Space: Persistent Cross site scripting in Junos Space

CVSS 8 HIGHEPSS 1.3%

Vexday Risk Score

21Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 8EPSS 1.3%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

13 oct 2017Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

A persistent site scripting vulnerability in Juniper Networks Junos Space allows users who can change certain configuration to implant malicious Javascript or HTML which may be used to steal information or perform actions as other Junos Space users or administrators. Affected releases are Juniper Networks Junos Space all versions prior to 17.1R1.

CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Productos afectados

Juniper Networks · Junos Space

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://kb.juniper.net/JSA10826 http://www.securityfocus.com/bid/101256