NVD Vulnerability Detail

CVE-2017-10612

Summary	A persistent site scripting vulnerability in Juniper Networks Junos Space allows users who can change certain configuration to implant malicious Javascript or HTML which may be used to steal information or perform actions as other Junos Space users or administrators. Affected releases are Juniper Networks Junos Space all versions prior to 17.1R1.
Publication Date	Oct. 14, 2017, 2:29 a.m.
Registration Date	Jan. 26, 2021, 1:12 p.m.
Last Update	Nov. 21, 2024, 12:06 p.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:juniper:junos_space::::::::			16.1r3

Related information, measures and tools

No	URL	タグ
1	http://www.securityfocus.com/bid/101256	Third Party Advisory VDB Entry
2	http://www.securityfocus.com/bid/101256	Third Party Advisory VDB Entry
3	https://kb.juniper.net/JSA10826	Vendor Advisory
4	https://kb.juniper.net/JSA10826	Vendor Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html

JVN Vulnerability Information

Juniper Networks Junos Space におけるクロスサイトスクリプティングの脆弱性

Title	Juniper Networks Junos Space におけるクロスサイトスクリプティングの脆弱性
Summary	Juniper Networks Junos Space には、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Oct. 11, 2017, midnight
Registration Date	Nov. 10, 2017, 11:31 a.m.
Last Update	Nov. 10, 2017, 11:31 a.m.

Affected System

ジュニパーネットワークス

Junos Space 17.1R1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-10612	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10612
National Vulnerability Database (NVD)
2	CVE-2017-10612	https://nvd.nist.gov/vuln/detail/CVE-2017-10612

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
Security Bulletin
1	JSA10826 (CVE-2017-10612)	https://kb.juniper.net/JSA10826

Change Log

No	Changed Details	Date of change
0	[2017年11月10日] 掲載	Feb. 17, 2018, 10:37 a.m.