製品・ソフトウェアに関する情報
Vulnerability Search
Juniper Junos の J-Web におけるクリックジャッキング攻撃を実行される脆弱性
Title Juniper Junos の J-Web におけるクリックジャッキング攻撃を実行される脆弱性
Summary

Juniper Junos の J-Web には、クリックジャッキング攻撃を実行される脆弱性が存在します。

Possible impacts 第三者により、X-Frame-Options ヘッダを介して、クリックジャッキング攻撃を実行される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date April 8, 2015, midnight
Registration Date April 15, 2015, 11:40 a.m.
Last Update April 15, 2015, 11:40 a.m.
CVSS2.0 : 警告
Score 4.3
Vector AV:N/AC:M/Au:N/C:N/I:P/A:N
Affected System
ジュニパーネットワークス
Junos OS 11.4R12 未満の 11.4
Junos OS 12.1X44-D35 未満の 12.1X44
Junos OS 12.1X46-D25 未満の 12.1X46
Junos OS 12.1X47-D10 未満の 12.1X47
Junos OS 12.2R9 未満の 12.2
Junos OS 12.3R7 未満の 12.3
Junos OS 12.3X48-D10 未満の 12.3X48
Junos OS 13.2R6 未満の 13.2
Junos OS 13.2X51-D20 未満の 13.2X51
Junos OS 13.3R5 未満の 13.3
Junos OS 14.1R3 未満の 14.1
Junos OS 14.1X53-D10 未満の 14.1X53
Junos OS 14.2R1 未満の 14.2
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2015年04月15日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2015-3004
Summary

J-Web in Juniper Junos 11.4 before 11.4R12, 12.1X44 before 12.1X44-D35, 12.1X46 before 12.1X46-D25, 12.1X47 before 12.1X47-D10, 12.3X48 before 12.3X48-D10, 12.2 before 12.2R9, 12.3 before 12.3R7, 13.2 before 13.2R6, 13.2X51 before 13.2X51-D20, 13.3 before 13.3R5, 14.1 before 14.1R3, 14.1X53 before 14.1X53-D10, and 14.2 before 14.2R1 allows remote attackers to conduct clickjacking attacks via an X-Frame-Options header.

Publication Date April 11, 2015, midnight
Registration Date Jan. 26, 2021, 2:48 p.m.
Last Update Nov. 21, 2024, 11:28 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:juniper:junos:12.2:r6:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x44:d20:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.2:r4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.3:r4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.3:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.2:r8:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.3:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.3:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.2:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.3:r4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.3:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.2:r8-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.3:r6:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.2:r4:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.3:r2-s2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.2:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.2:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.2:r7:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.2:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.2:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.3x48:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x44:d10:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x44:d15:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x47:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.2:r5:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1x53:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.2:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.3:r5:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.2:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.3:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.2:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.3:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:14.1:r2:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x44:d25:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x44:d30:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x44:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.2x51:d15:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:d20:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.3:r3:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.2x51:d10:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.2:r5:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.2:r1:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.2x51:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:d15:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x46:d10:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List