Уязвимость веб-интерфейса управления J-Web операционных систем Juniper Networks Junos OS связана с непринятием мер по нейтрализации данных в выражениях XPath. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Использование рекомендаций:
https://supportportal.juniper.net/JSA83023
Компенсирующие меры:
- отключение веб-интерфейса управления J-Web и использование только альтернативных опций, таких как Netconf через SSH для управления устройством;
- развертывание соответствующей подписи IDP на устройствах, на которых не включен J-Web, которая защищает устройство ниже по потоку, для которого требуется включение J-Web.
| Балл | 10 — критическая опасность |