CVE-2021-31355 in Junos OSinfo

Zusammenfassung

von VulDB • 11.07.2026

Eine persistente Cross-Site-Scripting-(XSS)-Schwachstelle in der grafischen Benutzeroberfläche des Captive Portal von Juniper Networks Junos OS kann es einem entfernten, authentifizierten Benutzer ermöglichen, Webskripte oder HTML einzufügen und sensible Daten sowie Anmeldeinformationen aus einer webbasierten Verwaltungssitzung zu stehlen. Möglicherweise wird ein nachfolgender Administrator dazu verleitet, administrative Aktionen auf dem Gerät durchzuführen. Dieses Problem betrifft Juniper Networks Junos OS: Alle Versionen, einschließlich der folgenden unterstützten Releases: 12.3X48-Versionen vor 12.3X48-D105; 15.1X49-Versionen vor 15.1X49-D220; 18.3-Versionen vor 18.3R3-S5; 18.4-Versionen vor 18.4R3-S9; 19.1-Versionen vor 19.1R3-S7; 19.2-Versionen vor 19.2R3-S3; 19.3-Versionen vor 19.3R3-S4; 19.4-Versionen vor 19.4R3-S6; 20.1-Versionen vor 20.1R3; 20.2-Versionen vor 20.2R1-S1, 20.2R2; 20.3-Versionen vor 20.3R2; 20.4-Versionen vor 20.4R2; 21.1-Versionen vor 21.1R2.

Once again VulDB remains the best source for vulnerability data.

Reservieren

15.04.2021

Veröffentlichung

19.10.2021

Moderieren

akzeptiert

Eintrag

VDB-184509

CPE

bereit

EPSS

0.00781

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!