CVE-2018-0059 – ScreenOS: Stored Cross-Site Scripting (XSS) vulnerability
https://notcve.org/view.php?id=CVE-2018-0059
A persistent cross-site scripting vulnerability in the graphical user interface of ScreenOS may allow a remote authenticated user to inject web script or HTML and steal sensitive data and credentials from a web administration session, possibly tricking a follow-on administrative user to perform administrative actions on the device. Affected releases are Juniper Networks ScreenOS 6.3.0 versions prior to 6.3.0r26. Una vulnerabilidad Cross-Site Scripting (XSS) persistente en la interfaz gráfica de usuario de ScreenOS podría permitir que un usuario autenticado remoto inyecte scripts web o HTML y robe datos sensibles y credenciales de una sesión de administración web, posiblemente engañando a un usuario administrativo Las versiones afectadas son Juniper Networks ScreenOS 6.3.0 en versiones anteriores a la 6.3.0r26. • https://kb.juniper.net/JSA10894 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2014-3813
https://notcve.org/view.php?id=CVE-2014-3813
Unspecified vulnerability in the Juniper Networks NetScreen Firewall products with ScreenOS before 6.3r17, when configured to use the internal DNS lookup client, allows remote attackers to cause a denial of service (crash and reboot) via vectors related to a DNS lookup. Vulnerabilidad no especificada en los productos de Juniper Networks NetScreen Firewall con ScreenOS anterior a 6.3r17, cuando está configurado para utilizar el cliente de búsqueda DNS interno, permite a atacantes remotos causar una denegación de servicio (caída y reinicio) a través de vectores relacionados con una búsqueda DNS. • http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10631 http://secunia.com/advisories/59026 •
CVE-2014-3814
https://notcve.org/view.php?id=CVE-2014-3814
The Juniper Networks NetScreen Firewall devices with ScreenOS before 6.3r17, when configured to use the internal DNS lookup client, allows remote attackers to cause a denial of service (crash and reboot) via a sequence of malformed packets to the device IP. Los dispositivos Juniper Networks NetScreen Firewall con ScreenOS anterior a 6.3r17, cuando configurados para utilizar el cliente de búsqueda DNS interno, permite a atacantes remotos causar una denegación de servicio (caída y reinicio) a través de una secuencia de paquetes malformados en el IP del dispositivo. • http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10632 http://secunia.com/advisories/59026 • CWE-20: Improper Input Validation •
CVE-2013-6958
https://notcve.org/view.php?id=CVE-2013-6958
Juniper NetScreen Firewall running ScreenOS 5.4, 6.2, or 6.3, when the Ping of Death screen is disabled, allows remote attackers to cause a denial of service via a crafted packet. Juniper NetScreen Firewall corriendo ScreenOS 5.4, 6.2 o 6.3, cuando la pantalla Ping of Dead está deshabilitada, permite a atacantes remotos causar una denegación de servico a través de un paquete manipulado. • http://jvn.jp/en/jp/JVN28436508/index.html http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000119.html http://osvdb.org/100861 http://www.securitytracker.com/id/1029490 https://kb.juniper.net/JSA10604 •
CVE-2008-6096
https://notcve.org/view.php?id=CVE-2008-6096
Cross-site scripting (XSS) vulnerability in Juniper NetScreen ScreenOS before 5.4r10, 6.0r6, and 6.1r2 allows remote attackers to inject arbitrary web script or HTML via the user name parameter to the (1) web interface login page or the (2) telnet login page. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Juniper NetScreen ScreenOS anteriores a v5.4r10, v6.0r6, y v6.1r2, permite a atacantes remotos inyectar secuencias de comandos web o HTML mediante el parámetro nombre de usuario en (1) página de autenticación del interfase web o (2) la página de autenticación telnet. • http://secunia.com/advisories/32078 http://www.layereddefense.com/netscreen01oct.html http://www.securityfocus.com/bid/31528 http://www.vupen.com/english/advisories/2008/2713 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •