Juniper Networks Junos OS J-Web 跨站脚本漏洞

CNNVD-ID编号	CNNVD-202001-301
CVE编号	CVE-2020-1607
发布时间	2020-01-09
更新时间	2020-05-19
漏洞类型	跨站脚本
漏洞来源	N/A
危险等级	高危
威胁类型	N/A
厂商	N/A

漏洞介绍

Juniper Networks Junos OS是美国瞻博网络（Juniper Networks）公司的一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。

Juniper Networks Junos OS中的J-Web存在跨站脚本漏洞。远程攻击者可利用该漏洞注入Web脚本或HTML，劫持用户的J-Web会话并执行管理操作。以下产品及版本受到影响：Juniper Networks Junos OS 12.3版本，12.3X48版本，14.1X53版本，15.1版本，15.1F6版本，15.1X49版本，15.1X53版本，16.1版本，16.2版本，17.1版本，17.2版本，17.3版本，17.4版本，18.1版本，18.2版本，18.3版本，18.4版本，19.1版本。

漏洞补丁

目前厂商已发布升级了Juniper Networks Junos OS J-Web 跨站脚本漏洞的补丁，Juniper Networks Junos OS J-Web 跨站脚本漏洞的补丁获取链接：

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10986

参考网址

来源:jvn.jp

链接：https://jvn.jp/en/jp/JVN21753370/index.html
来源:kb.juniper.net

链接：https://kb.juniper.net/JSA10986
来源:kb.juniper.net

链接：http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10986
来源:kb.juniper.net

链接：http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10985
来源:kb.juniper.net

链接：http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10982
来源:kb.juniper.net

链接：http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10980
来源:kb.juniper.net

链接：http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10979
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Junos-OS-Cross-Site-Scripting-via-J-Web-31280
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-1607
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.0082/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202001-301