Vulnerabilidad XSS en productos Juniper Networks SSL VPN/UAC

Vulnerabilidad XSS en productos Juniper Networks SSL VPN/UAC

Fecha: 16/09/2014

Descripción: 

Se ha encontrado una vulnerabilidad de tipo XSS en productos Juniper Networks SSL VPN/UAC, provocada por una validación incorrecta de los datos introducidos por usuarios en el servidor web SSL VPN/UAC.

Detalle: 

La correcta explotación del fallo podría provocar que un atacante robase la sesión de un usuario, provocase la interrupción del servicio, o incluso la divulgación de información sensible.

La vulnerabilidad ha recibido el identificador CVE-2014-3820 y una puntuación CVSS 9.3 de 10.0.