製品・ソフトウェアに関する情報

JVN脆弱性詳細

Juniper Junos の J-Web におけるクロスサイトスクリプティングの脆弱性

Title	Juniper Junos の J-Web におけるクロスサイトスクリプティングの脆弱性
Summary	Juniper Junos の J-Web には、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	第三者により、任意の Web スクリプトまたは HTML を挿入される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 9, 2014, midnight
Registration Date	April 16, 2014, 7:26 p.m.
Last Update	April 16, 2014, 7:26 p.m.

Affected System

ジュニパーネットワークス

Junos OS 11.4R11 未満

Junos OS 11.4X27.62 (BBE) 未満の 11.4X27

Junos OS 12.1R9 未満の 12.1

Junos OS 12.1X44-D35 未満の 12.1X44

Junos OS 12.1X45-D25 未満の 12.1X45

Junos OS 12.1X46-D20 未満の 12.1X46

Junos OS 12.2R7 未満の 12.2

Junos OS 12.3R6 未満の 12.3

Junos OS 13.1R4 未満の 13.1

Junos OS 13.2R3 未満の 13.2

Junos OS 13.3R1 未満の 13.3

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-2711	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2711
National Vulnerability Database (NVD)
2	CVE-2014-2711	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2711

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
Security Bulletin
1	JSA10619	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10619

その他

No	Name	URL
関連文書
1	Juniper JunOS J-Web System Monitoring Script Insertion Vulnerabilityb Permits Cross-Site Scripting Attacks	http://secunia.com/advisories/57788/
2	Juniper Junos J-Web CVE-2014-2711 HTML Injection Vulnerability	http://www.securityfocus.com/bid/66770

Change Log

No	Changed Details	Date of change
0	[2014年04月16日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2014-2711

Summary	Cross-site scripting (XSS) vulnerability in J-Web in Juniper Junos before 11.4R11, 11.4X27 before 11.4X27.62 (BBE), 12.1 before 12.1R9, 12.1X44 before 12.1X44-D35, 12.1X45 before 12.1X45-D25, 12.1X46 before 12.1X46-D20, 12.2 before 12.2R7, 12.3 before 12.3R6, 13.1 before 13.1R4, 13.2 before 13.2R3, and 13.3 before 13.3R1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
Publication Date	April 15, 2014, 12:09 a.m.
Registration Date	Jan. 26, 2021, 3:09 p.m.
Last Update	Nov. 21, 2024, 11:06 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10619	Vendor Advisory
2	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10619	Vendor Advisory
3	http://www.securityfocus.com/bid/66770
4	http://www.securityfocus.com/bid/66770
5	http://www.securitytracker.com/id/1030061
6	http://www.securitytracker.com/id/1030061

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html