4.3средняя
BDU:2015-10412 (CVE-2014-2712)
Уязвимость микропрограммного обеспечения маршрутизатора Juniper SRX 240, позволяющая нарушителю выполнять произвольные Java-скрипты в контексте браузера пользователя
Опубликовано: 2016-07-07
Описание
Программное обеспечение маршрутизатора Juniper SRX 240 содержит уязвимость в модуле index.php, позволяющую нарушителю выполнять произвольные Java-скрипты в контексте браузера пользователя из-за недостаточной фильтрации служебных символов
Затрагиваемое ПО и версии
SRX 240 (11.4)SRX 240 (12.1)SRX 240 (12.1X44)SRX 240 (12.1X45)
Способ устранения
Обновление программного обеспечения до версии 12.2R1
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи