CVE-2021-31355 in Junos OS정보

요약

\~에 의해 VulDB • 2026. 07. 10.

Juniper Networks Junos OS의 Captive Portal 그래픽 사용자 인터페이스(GUI)에 영구적인 크로스 사이트 스크립팅(XSS) 취약점이 존재하여, 원격으로 인증된 사용자가 웹 스크립트나 HTML을 주입하고 웹 관리 세션에서 민감한 데이터 및 자격 증명을 탈취할 수 있습니다. 또한 이 취약점을 통해 후속 관리자 사용자를 속여 장치에 대한 관리 작업을 수행하도록 유도할 수도 있습니다. 본 이슈는 Juniper Networks Junos OS의 모든 버전과 다음 지원 릴리스에 영향을 미칩니다: 12.3X48-D105 이전 버전, 15.1X49-D220 이전 버전, 18.3R3-S5 이전 버전, 18.4R3-S9 이전 버전, 19.1R3-S7 이전 버전, 19.2R3-S3 이전 버전, 19.3R3-S4 이전 버전, 19.4R3-S6 이전 버전, 20.1R3 이전 버전, 20.2R1-S1 및 20.2R2 이전 버전, 20.3R2 이전 버전, 20.4R2 이전 버전, 21.1R2 이전 버전.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!