Уязвимость, связанная с неправильной нейтрализацией данных в выражениях XPath ('XPath Injection') в J-Web, поставляемом с Juniper Networks …

Уязвимость, связанная с неправильной нейтрализацией данных в выражениях XPath ('XPath Injection') в J-Web, поставляемом с Juniper Networks Junos OS, позволяет неаутентифицированному злоумышленнику на базе сети выполнять удаленные команды на целевом устройстве. В то время как администратор вошел в сеанс J-Web или ранее вошел в систему, а затем вышел из своего сеанса J-Web, злоумышленник может произвольно выполнять команды на целевом устройстве с учетными данными другого пользователя. В худшем случае злоумышленник будет иметь полный контроль над устройством. Эта проблема затрагивает Junos OS: * Все версии до 21.2R3-S8, * с 21.4 до 21.4R3-S7, * с 22.2 до 22.2R3-S4, * с 22.3 до 22.3R3-S3, * с 22.4 до 22.4R3-S2, * с 23.2 до 23.2R2, * с 23.4 до 23.4R1-S1, 23.4R2.