CVE-2021-31355 in Junos OS
要約
〜によって VulDB • 2026年07月10日
Juniper Networks Junos OSのキャプティブポータルグラフィカルユーザーインターフェースには、永続型クロスサイトスクリプティング(XSS)脆弱性が存在します。これにより、リモートから認証済みユーザーがWebスクリプトやHTMLを注入し、Web管理セッションからの機密データおよび資格情報を盗み出すことが可能となります。さらに、後続の管理者ユーザーに対してデバイスの管理操作を実行させるよう欺く可能性もあります。本問題はJuniper Networks Junos OSに影響を与えます:すべてのバージョン(以下のサポート対象リリースを含む)12.3X48シリーズのうち12.3X48-D105より前のバージョン;15.1X49シリーズのうち15.1X49-D220より前のバージョン;18.3シリーズのうち18.3R3-S5より前のバージョン;18.4シリーズのうち18.4R3-S9より前のバージョン;19.1シリーズのうち19.1R3-S7より前のバージョン;19.2シリーズのうち19.2R3-S3より前のバージョン;19.3シリーズのうち19.3R3-S4より前のバージョン;19.4シリーズのうち19.4R3-S6より前のバージョン;20.1シリーズのうち20.1R3より前のバージョン;20.2シリーズのうち20.2R1-S1、20.2R2より前のバージョン;20.3シリーズのうち20.3R2より前のバージョン;20.4シリーズのうち20.4R2より前のバージョン;21.1シリーズのうち21.1R2より前のバージョン。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.