Juniper Junos Space < 17.2R2 持久性 XSS 漏洞 (JSA10881)

语言：

远程设备受到一个持久性跨站脚本漏洞影响。

根据其自我报告的版本号，远程设备上运行的 Junos Space 版本 < 17.2R2，因而会受到 Junos Space Security Director 使用的 UI framework 中一个持久性跨站脚本漏洞影响。经认证的远程攻击者可利用它，注入持久和恶意脚本，窃取信息或执行操作。

升级到 Junos Space 17.2R2 版或更高版本。

严重性: Medium

ID: 126917

文件名: juniper_space_jsa10881.nasl

版本: 1.3

类型: local

系列: Junos Local Security Checks

发布时间: 2019/7/22

最近更新时间: 2021/1/29

支持的传感器: Nessus

风险因素: Low

分数: 3.0

风险因素: Low

基本分数: 3.5

时间分数: 2.6

矢量: CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N

CVSS 分数来源: CVE-2018-0047

风险因素: Medium

基本分数: 5.4

时间分数: 4.7

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CPE: cpe:/a:juniper:junos_space

必需的 KB 项: Host/Junos_Space/version

易利用性: No known exploits are available

补丁发布日期: 2018/10/10

漏洞发布日期: 2018/10/10

CVE: CVE-2018-0047

BID: 108494

JSA: JSA10881