← voltar
CVE-2018-0011

Junos Space: Reflected XSS vulnerability in Junos Space management interface

CVSS 5.4 MEDIUMEPSS 0.8%
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 5.4EPSS 0.8%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
10 jan 2018Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
A reflected cross site scripting (XSS) vulnerability in Junos Space may potentially allow a remote authenticated user to inject web script or HTML and steal sensitive data and credentials from a session, and to perform administrative actions on the Junos Space network management device.
CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Produtos afetados
Juniper Networks · Junos Space

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://kb.juniper.net/JSA10838http://www.securitytracker.com/id/1040189