6 results (0.011 seconds)

CVSS: 5.0EPSS: 0%CPEs: 20EXPL: 0

The Juniper Junos Pulse Secure Access Service (SSL VPN) devices with IVE OS before 7.4r5 and 8.x before 8.0r1 and Junos Pulse Access Control Service (UAC) before 4.4r5 and 5.x before 5.0r1 enable cipher suites with weak encryption algorithms, which make it easier for remote attackers to obtain sensitive information by sniffing the network. Los dispositivos Juniper Junos Pulse Secure Access Service (SSL VPN) con IVE OS anterior a 7.4r5 y 8.x anterior a 8.0r1 y Junos Pulse Access Control Service (UAC) anterior a 4.4r5 y 5.x anterior a 5.0r1 habilitan suites de cifrado con algoritmos de codificación débiles, lo que facilita a atacantes remotos obtener información sensible mediante la captura de trafico de red. • http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10628 • CWE-310: Cryptographic Issues •

CVSS: 3.5EPSS: 0%CPEs: 4EXPL: 0

Cross-site scripting (XSS) vulnerability in the Pulse Collaboration (Secure Meeting) user pages in Juniper Junos Pulse Secure Access Service (aka SSL VPN) with IVE OS before 7.1r18, 7.3 before 7.3r10, 7.4 before 7.4r8, and 8.0 before 8.0r1 allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de XSS en las páginas de usuarios de Pulse Collaboration (Secure Meeting) en Juniper Junos Pulse Secure Access Service (también conocido como SSL VPN) con IVE OS anterior a 7.1r18, 7.3 anterior a 7.3r10, 7.4 anterior a 7.4r8 y 8.0 anterior a 8.0r1 permite a usuarios remotos autenticados inyectar script Web o HTML arbitrarios a través de vectores no especificados. • http://secunia.com/advisories/57375 https://exchange.xforce.ibmcloud.com/vulnerabilities/91770 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10617 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 7.2EPSS: 0%CPEs: 4EXPL: 0

Unspecified vulnerability in the Linux Network Connect client in Juniper Junos Pulse Secure Access Service (aka SSL VPN) with IVE OS before 7.1r18, 7.3 before 7.3r10, 7.4 before 7.4r8, and 8.0 before 8.0r1 allows local users to gain privileges via unspecified vectors. Vulnerabilidad no especificada en el cliente de Linux Network Connect en Juniper Junos Pulse Secure Access Service (también conocido como SSL VPN) con IVE OS anterior a 7.1r18, 7.3 anterior a 7.3r10, 7.4 anterior a 7.4r8 y 8.0 anterior a 8.0r1 permite a usuarios locales ganar privilegios a través de vectores no especificados. • https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10616 •

CVSS: 2.1EPSS: 0%CPEs: 4EXPL: 0

Cross-site scripting (XSS) vulnerability in the Secure Access Service Web rewriting feature in Juniper Junos Pulse Secure Access Service (aka SSL VPN) with IVE OS before 7.1r17, 7.3 before 7.3r8, 7.4 before 7.4r6, and 8.0 before 8.0r1, when web rewrite is enabled, allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors. Cross-site scripting (XSS) en la caracteristica de reescritura en la web del Servicio de Acceso Seguro de Juniper Junos Secure Access Service (también conocido como SSL VPN) con IVE OS anterior a 7.1r17, 7.3 anterior 7.3r8, 7.4r6 anterior a 7.4y 8.0 anterior a 8.0r1. Cuando la reescritura web está habilitada, permite a los usuarios remotos autenticados inyectar secuencias de comandos web o HTML a través de vectores no especificados. • http://osvdb.org/100862 http://www.securitytracker.com/id/1029489 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10602 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0

Multiple cross-site scripting (XSS) vulnerabilities in Juniper Junos Pulse Secure Access Service (aka SSL VPN) with IVE OS 7.1 before 7.1r15, 7.2 before 7.2r11, 7.3 before 7.3r6, and 7.4 before 7.4r3 allow (1) remote attackers to inject arbitrary web script or HTML via vectors involving login pages, and allow (2) remote authenticated users to inject arbitrary web script or HTML via vectors involving a support page. Multiples vulnerabilidades cross-site scripting (XSS) en el Secure Access Service (SSL VPN) de Juniper Junos Pulse con IVE OS 7.1 (anteriores a 7.1r15), 7.2 (anteriores a 7.2r11), 7.3 (anteriores 7.3r6) y 7.4 (anteriores a 7.4r3) permite (1) a atacantes remotos inyectar script web o HTML a discrección a través de vectores que involucran páginas de login, y permite (2) a usuarios remotos autentificados inyectar script web o HTML a través de vectores que involucran páginas de soporte. • http://kb.juniper.net/JSA10589 http://osvdb.org/97240 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •