| CNNVD-ID编号 | CNNVD-201711-908 |
| CVE编号 | CVE-2018-0011 |
| 发布时间 | 2017-11-22 |
| 更新时间 | 2019-10-17 |
| 漏洞类型 | 跨站脚本 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | juniper |
Juniper Junos Space是美国瞻博网络(Juniper Networks)公司的一套网络管理解决方案。该方案支持在设备和服务的整个生命周期内对其进行自动配置、监控和故障排除。
Juniper Junos Space中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入Web脚本或HTML,并窃取敏感信息和证书,在Junos Space网络管理设备上执行管理操作。
目前厂商已发布升级了Juniper Junos Space 跨站脚本漏洞的补丁,Juniper Junos Space 跨站脚本漏洞的补丁获取链接:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10838&actp=METADATA
来源:CONFIRM