CVSS: 4.0EPSS: 0%CPEs: 9EXPL: 0CVE-2013-5096
https://notcve.org/view.php?id=CVE-2013-5096
Juniper Junos Space before 13.1R1.6, as used on the JA1500 appliance and in other contexts, does not properly implement role-based access control, which allows remote authenticated users to modify the configuration by leveraging the read-only privilege, aka PR 863804. Juniper Junos Space anterior a v13.1R1.6, como es usado en JA1500 y en otros contextos, no aplica correctamente el control de acceso basado en roles, lo que permite a usuarios remotos autenticados modificar la configuración mediante el aprovechamiento del privilegio de sólo lectura, también conocido como PR 863804. • http://kb.juniper.net/JSA10585 http://www.securityfocus.com/bid/61794 http://www.securitytracker.com/id/1028923 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.0EPSS: 0%CPEs: 9EXPL: 0CVE-2013-5097
https://notcve.org/view.php?id=CVE-2013-5097
Juniper Junos Space before 13.1R1.6, as used on the JA1500 appliance and in other contexts, does not properly restrict access to the list of user accounts and their MD5 password hashes, which makes it easier for remote authenticated users to obtain sensitive information via a dictionary attack, aka PR 879462. Juniper Junos Space anterior a v13.1R1.6, como es usado en JA1500 y en otros contextos, no aplica correctamente el acceso a la lista de cuentas de usuario y sus contraseñas codificadas en MD5, lo que hace que sea más fácil para los usuarios remotos autenticados obtener información sensible a través de un ataque de diccionario, también conocido como PR 879462. • http://kb.juniper.net/JSA10585 http://www.securitytracker.com/id/1028923 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.3EPSS: 0%CPEs: 9EXPL: 0CVE-2013-5095
https://notcve.org/view.php?id=CVE-2013-5095
Cross-site scripting (XSS) vulnerability in the web-based interface in Juniper Junos Space before 13.1R1.6, as used on the JA1500 appliance and in other contexts, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka PR 884469. Vulnerabilidad Cross-site scripting (XSS) en el interfaz web en Juniper Junos Space anterior a v13.1R1.6, como es usado en JA1500 y en otros contextos, permite a atacantes remotos inyectar código script o HTML a través de vectores sin especificar, también conocido como PR 884469 • http://kb.juniper.net/JSA10585 http://www.securitytracker.com/id/1028923 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 5EXPL: 0CVE-2014-3821 – Juniper JunOS 9.x Cross Site Scripting
https://notcve.org/view.php?id=CVE-2014-3821
Cross-site scripting (XSS) vulnerability in SRX Web Authentication (webauth) in Juniper Junos 11.4 before 11.4R11, 12.1X44 before 12.1X44-D34, 12.1X45 before 12.1X45-D25, 12.1X46 before 12.1X46-D20, and 12.1X47 before 12.1X47-D10 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de XSS en SRX Web Authentication (webauth) en Juniper Junos 11.4 anterior a 11.4R11, 12.1X44 anterior a 12.1X44-D34, 12.1X45 anterior a 12.1X45-D25, 12.1X46 anterior a 12.1X46-D20 y 12.1X47 anterior a 12.1X47-D10 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados. Juniper JunOS version 9.x suffers from a html injection vulnerability that allows for cross site scripting attacks. • http://www.securityfocus.com/bid/68548 http://www.securitytracker.com/id/1030563 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10640 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.0EPSS: 0%CPEs: 8EXPL: 0CVE-2013-4690
https://notcve.org/view.php?id=CVE-2013-4690
Juniper Junos 10.4 before 10.4S13, 11.4 before 11.4R7-S1, 12.1 before 12.1R5-S3, 12.1X44 before 12.1X44-D20, and 12.1X45 before 12.1X45-D10 on the SRX1400, SRX3400, and SRX3600 does not properly initialize memory locations used during padding of Ethernet packets, which allows remote attackers to obtain sensitive information by reading packet data, aka PR 829536, a related issue to CVE-2003-0001. Juniper Junos v10.4 antes de v10.4S13, v11.4 antes de v11.4R7-S1, v12.1 antes de v12.1R5-S3, v12.1X44 antes de v12.1X44-D20, y v12.1X45 antes de v12.1X45-D10 en SRX1400, SRX3400, y SRX3600 no inicializa correctamente partes de memoria usadas con paquetes Ethernet manipulados, lo que permite a atacantes remotos obtener información sensible leyendo paquetes de datos, también conocido como PR 829536, un incidente relacionado con CVE-2003-0001. • http://kb.juniper.net/JSA10579 http://osvdb.org/95112 http://www.securityfocus.com/bid/61123 https://exchange.xforce.ibmcloud.com/vulnerabilities/85627 • CWE-399: Resource Management Errors •