发布日期：2022-10-17
更新日期：2022-12-07

受影响系统：

Juniper Networks Juniper Networks Paragon Active Assurance < 3.1.1
Juniper Networks Juniper Networks Paragon Active Assurance 3.2 < 3.2.1

描述：

---

CVE(CAN) ID: CVE-2022-22229

Juniper Networks Paragon Active Assurance是美国瞻博网络（Juniper Networks）公司的一种可编程的测试和服务保证解决方案，使用基于软件和流量生成的测试代理。
Juniper Networks Paragon Active Assurance 3.1.1之前版本和3.2.1之前的3.2版本存在跨站脚本漏洞。攻击者可利用该漏洞存储恶意脚本并执行命令。

<*链接：https://kb.juniper.net/JSA69883
*>

建议：

---

厂商补丁：

Juniper Networks
----------------
Juniper Networks已经为此发布了一个安全公告（JSA69883）以及相应补丁:
JSA69883：2022-10 Security Bulletin: Paragon Active Assurance (Formerly Netrounds): Stored Cross-site Scripting (XSS) vulnerability in web administration (CVE-2022-22229)
链接：https://kb.juniper.net/JSA69883

浏览次数：424
严重程度：0（网友投票）