Juniper Secure Access/Junos Pulse Secure Access Service حتى 7.3r1 Search WWHSearchWordsText البرمجة عبر المواقع
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في Juniper Secure Access and Junos Pulse Secure Access Service حتى 7.3r1. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر البحث. تؤدي عملية التلاعب بالوسيط WWHSearchWordsText إلى البرمجة عبر المواقع. الثغرة الأمنية هذه تم تسميتهاCVE-2012-5460. الهجوم يمكن أن يتم عن بُعد. أيضًا، هناك استغلال متوفر. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
تم التعرف على ثغرة أمنية في Juniper Secure Access and Junos Pulse Secure Access Service حتى 7.3r1. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر البحث. تؤدي عملية التلاعب بالوسيط WWHSearchWordsText إلى البرمجة عبر المواقع. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-79. تم إصدار التحذير حول الضعف 06/03/2013 كـ Changelog Entry (موقع إلكتروني). يمكن قراءة الاستشارة من هنا juniper.net. تم تنسيق النشر العلني مع البائع.
الثغرة الأمنية هذه تم تسميتهاCVE-2012-5460. تمت إحالة الـ سي في أي24/10/2012. الهجوم يمكن أن يتم عن بُعد. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. أيضًا، هناك استغلال متوفر. اسلوب الهجوم المستخدم يسمىT1059.007 بحسب مشروع ميتري اتاك.
تم أعتبراها على أنها إثبات المفهوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان69241(Junos Pulse Secure Access Service (SSL VPN) Multiple XSS (JSA10554)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. تم تصنيفه ضمن عائلة متفرقات. اعتماداً على المنفذ0.
تحديث النسخة إلى إصدار7.3r2 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 61399), Secunia (SA54201), Vulnerability Center (SBV-40674) , Tenable (69241).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.juniper.net/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.4VulDB الدرجة المؤقتة للميتا: 4.9
VulDB الدرجة الأساسية: 5.4
VulDB الدرجة المؤقتة: 4.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: البرمجة عبر المواقعCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: خاص
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 69241
Nessus الأسم: Junos Pulse Secure Access Service (SSL VPN) Multiple XSS (JSA10554)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: Secure Access/Junos Pulse Secure Access Service 7.3r2
الجدول الزمني
24/10/2012 🔍06/03/2013 🔍
06/03/2013 🔍
02/04/2013 🔍
22/07/2013 🔍
23/07/2013 🔍
24/07/2013 🔍
24/07/2013 🔍
01/08/2013 🔍
07/08/2013 🔍
06/05/2021 🔍
المصادر
المجهز: juniper.netاستشارة: juniper.net
الحالة: غير معرفة
منسق: 🔍
CVE: CVE-2012-5460 (🔍)
GCVE (CVE): GCVE-0-2012-5460
GCVE (VulDB): GCVE-100-8114
IAVM: 🔍
SecurityFocus: 61399 - Junos Pulse Secure Access Service (SSL VPN) Multiple HTML Injection Vulnerabilities
Secunia: 54201 - Juniper IVE OS Multiple Cross-Site Scripting Vulnerabilities, Less Critical
OSVDB: 91734
Vulnerability Center: 40674 - Junos Pulse Secure Access Service (SSL VPN) Remote Multiple XSS Vulnerabilities, High
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 02/04/2013 03:24 PMتم التحديث: 06/05/2021 04:27 PM
التغييرات: 02/04/2013 03:24 PM (73), 29/04/2019 07:03 AM (8), 06/05/2021 04:27 PM (2)
كامل: 🔍
المتعهد:
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق