30542705/21 - Vulnérabilité dans Juniper Networks Junos OS

Juniper annonce la disponibilité d’une mise à jour de sécurité permettant la correction d’une vulnérabilité affectant Junos OS. L'exploitation de cette faille peut permettre à un attaquant de modifier l'intégrité du dispositif et d'exfiltrer des informations du dispositif sans authentification. Cette faille peut être exploitée pour faciliter le cross-site scripting (XSS), la manipulation des cookies (modification des cookies de session, vol de cookies) et peut également être exploitée afin de rediriger un utilisateur vers un lien malveillant. L'attaquant n'a pas besoin d'un accès ou d'autorisations spéciales à l'appareil pour mener de telles attaques.

Date de publication: 
27 mai 2021