Vulnerabilidad en Juniper Junos Pulse Secure Access Service (CVE-2014-2291)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
14/03/2014
Última modificación:
12/04/2025
Descripción
Vulnerabilidad de XSS en las páginas de usuarios de Pulse Collaboration (Secure Meeting) en Juniper Junos Pulse Secure Access Service (también conocido como SSL VPN) con IVE OS anterior a 7.1r18, 7.3 anterior a 7.3r10, 7.4 anterior a 7.4r8 y 8.0 anterior a 8.0r1 permite a usuarios remotos autenticados inyectar script Web o HTML arbitrarios a través de vectores no especificados.
Impacto
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:juniper:ive_os:7.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:ive_os:7.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:ive_os:7.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:juniper:ive_os:8.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/57375
- https://exchange.xforce.ibmcloud.com/vulnerabilities/91770
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10617
- http://secunia.com/advisories/57375
- https://exchange.xforce.ibmcloud.com/vulnerabilities/91770
- https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10617