gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2013-004160

IVE OS を搭載した Juniper Junos Pulse Secure Access Service におけるクロスサイトスクリプティングの脆弱性

4.3
2013/09/18 18:59
CVE-2013-5649

JVNDB-2013-004160

IVE OS を搭載した Juniper Junos Pulse Secure Access Service におけるクロスサイトスクリプティングの脆弱性
概要
IVE OS を搭載した Juniper Junos Pulse Secure Access Service (別名 SSL VPN) には、クロスサイトスクリプティングの脆弱性が存在します。
想定される影響と対策
(1) 第三者により、ログインページに関する問題を利用され、任意の Web スクリプトまたは HTML を挿入される、および (2) リモート認証されたユーザにより、サポートページに関する問題を利用され、任意の Web スクリプトまたは HTML を挿入される可能性があります。
JVNDB-2013-004160は、ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
JVN情報 ※( )内はCVSS v3の値
深刻度4.3N/A
CVECVE-2013-5649
公表日2013/09/12 00:00
登録日2013/09/18 18:59
更新日2013/09/18 18:59
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。