漏洞起因
跨站脚本错误
危险等级
中
影响系统
Juniper Networks Mobility System Software (MSS) 7.6.x
Juniper Networks Mobility System Software (MSS) 7.7.x b
Juniper Networks Mobility System Software (MSS) 7.5.x
Juniper Networks Mobility System Software (MSS) 7.4 和 7.3之前版本
不受影响系统
危害
远程攻击者可以利用漏洞可获得敏感信息或劫持用户会话。
CVSSv2:4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N)
攻击所需条件
攻击者必须访问Juniper Networks Mobility System WebAAA登录组件。
漏洞信息
Juniper Networks Mobility System软件是Juniper网线LAN服务软件产品的一个组件。
Juniper Networks Mobility System WebAAA登录组件(wba_login.html)存在跨站脚本漏洞,允许远程攻击者构建特制的参数名,注入任意WEB脚本和HTML代码,在目标用户浏览器上执行时可获得敏感信息或劫持用户会话。
测试方法
厂商解决方案
Juniper Networks Mobility System Software (MSS) 7.6.3,7.7.1,7.5.3及7.4和7.3已经修复此漏洞,建议用户下载使用:
http://www.juniper.net
漏洞提供者
Craig Lambert, Dell SecureWorks
评论关闭。