发布日期：2021-10-13
更新日期：2021-10-20

受影响系统：

Juniper Networks Junos OS on SRX Series 20.3
Juniper Networks Junos OS on SRX Series 20.2
Juniper Networks Junos OS on SRX Series 20.1
Juniper Networks Junos OS on SRX Series 19.4
Juniper Networks Junos OS on SRX Series 19.3
Juniper Networks Junos OS on SRX Series 19.2
Juniper Networks Junos OS on SRX Series 19.1
Juniper Networks Junos OS on SRX Series 18.4
Juniper Networks Junos OS on SRX Series 18.3
Juniper Networks Junos OS on SRX Series 18.2

描述：

---

CVE(CAN) ID: CVE-2021-31373

Junos OS是Juniper Networks硬件路由器中使用的基于FreeBSD的操作系统。它是Juniper网络路由，交换和安全设备中使用的操作系统。
Juniper Networks Junos OS on SRX Series的J-Web存在跨站脚本漏洞。攻击者可利用该漏洞注入恶意脚本，从Web管理会话中窃取敏感数据和凭据，或劫持其他用户的活动会话以执行管理操作。

<**>

建议：

---

厂商补丁：

Juniper Networks
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://kb.juniper.net/JSA11238

浏览次数：753
严重程度：0（网友投票）