Неправильная обработка параметров на стороне клиента в J-Web Juniper Networks Junos OS позволяет злоумышленнику выполнять ряд различных вре…

Неправильная обработка параметров на стороне клиента в J-Web Juniper Networks Junos OS позволяет злоумышленнику выполнять ряд различных вредоносных действий против целевого устройства, когда пользователь аутентифицирован в J-Web. Злоумышленник может обойти существующие параметры, включая жестко закодированные параметры в сеансе HTTP/S, получить доступ и использовать переменные, обойти правила брандмауэра веб-приложения или механизмы проверки входных данных, а также иным образом изменять и модифицировать нормальное поведение J-Web. Злоумышленник может перенаправлять жертв на вредоносные веб-службы или извлекать конфиденциальную информацию из защищенных веб-форм. Эта проблема затрагивает: Juniper Networks Junos OS: все версии до 17.4R3-S3; версии 18.1 до 18.1R3-S12; версии 18.2 до 18.2R3-S6; версии 18.3 до 18.3R3-S4; версии 18.4 до 18.4R3-S6; версии 19.1 до 19.1R3-S4; версии 19.2 до 19.2R3-S1; версии 19.3 до 19.3R3-S1; версии 19.4 до 19.4R2-S2, 19.4R3; версии 20.1 до 20.1R2; версии 20.2 до 20.2R2.