CVE-2013-5095
https://notcve.org/view.php?id=CVE-2013-5095
Cross-site scripting (XSS) vulnerability in the web-based interface in Juniper Junos Space before 13.1R1.6, as used on the JA1500 appliance and in other contexts, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka PR 884469. Vulnerabilidad Cross-site scripting (XSS) en el interfaz web en Juniper Junos Space anterior a v13.1R1.6, como es usado en JA1500 y en otros contextos, permite a atacantes remotos inyectar código script o HTML a través de vectores sin especificar, también conocido como PR 884469 • http://kb.juniper.net/JSA10585 http://www.securitytracker.com/id/1028923 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2013-4686
https://notcve.org/view.php?id=CVE-2013-4686
The kernel in Juniper Junos 10.4 before 10.4R14, 11.4 before 11.4R8, 11.4X27 before 11.4X27.43, 12.1 before 12.1R6, 12.1X44 before 12.1X44-D20, 12.2 before 12.2R4, and 12.3 before 12.3R2, in certain VLAN configurations with unrestricted arp-resp and proxy-arp settings, allows remote attackers to cause a denial of service (device crash) via a crafted ARP request, aka PR 842091. El kernel en Juniper Junos v10.4 antes de v10.4R14, v11.4 antes de v11.4R8, v11.4X27 antes de v11.4X27.43, v12.1 antes de v12.1R6, v12.1X44 antes de v12.1X44-D20, v12.2 antes de v12.2R4, y v12.3 antes de v12.3R2, en ciertas configuraciones VLAN con configuraciones arp-resp y proxy-arp sin restringir, permite a atacantes remotos causar una denegación de servicio (caída del dispositivo) a través de peticiones ARP, también conocido como PR 842091 • http://kb.juniper.net/JSA10576 http://secunia.com/advisories/54119 http://www.securityfocus.com/bid/61126 •
CVE-2013-3497
https://notcve.org/view.php?id=CVE-2013-3497
Juniper Junos Space before 12.3P2.8, as used on the JA1500 appliance and in other contexts, includes a cleartext password in a configuration tab, which makes it easier for physically proximate attackers to obtain the password by reading the workstation screen. Juniper Junos Space antes de v12.3P2.8, tal como se utiliza en el JA1500 y en otros contextos, incluye una contraseña de texto en una pestaña de configuración, lo que hace que sea más fácil para los atacantes físicamente próximos a obtener la contraseña mediante la lectura de la pantalla de estación de trabajo. • http://osvdb.org/93112 http://www.securityfocus.com/bid/59760 https://exchange.xforce.ibmcloud.com/vulnerabilities/84109 https://kb.juniper.net/KB27374 • CWE-255: Credentials Management Errors •