CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

18/09/2014

Vulnerabilitat XSS en productes Juniper Networks SSL VPN/UAC

S’ha trobat una vulnerabilitat de tipus XSS en productes Juniper Networks SSL VPN/UAC, provocada per una validació incorrecta de les dades introduïdes per usuaris en el servidor web SSL VPN/UAC.

Risc: Crític

La correcta explotació de la fallada podria provocar que un atacant robara la sessió d’un usuari, provocara la interrupció del servici, o inclús la divulgació d’informació sensible.

La vulnerabilitat ha rebut l’identificador CVE-2014-3820 i una puntuació CVSS 9.3 de 10.0.

Sistemes Afectats:

Les versions de programari afectades inclouen IVE OS: 8.0, 7.4, 7.1, i UAC 5.0, 4.4, i 4.1

Referències:

None

Solució:

Actualitzar a les següents versions de programari:

Notes:
Font: Inteco-CERT

CSIRT-CV