CVE-2013-4689

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2013-4689
J-Web in Juniper Junos before 10.4R13, 11.4 before 11.4R7, 12.1R before 12.1R6, 12.1X44 before 12.1X44-D15, 12.1x45 before 12.1X45-D10, 12.2 before 12.2R3, 12.3 before 12.3R2, and 13.1 before 13.1R3 allow remote attackers to bypass the cross-site request forgery (CSRF) protection mechanism and hijack the authentication of administrators for requests that (1) create new administrator accounts or (2) have other unspecified impacts.

5.1 /10

CVSS v2.0 : MEDIUM

V2 Legend

Vector : AV:N/AC:H/Au:N/C:P/I:P/A:P

Exploitability : 4.9 / Impact : 6.4

Access Vector NETWORK

Access Complexity HIGH

Authentication NONE

Confidentiality Impact PARTIAL

Integrity Impact PARTIAL

Availability Impact PARTIAL

References
Link Resource
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10597 Vendor Advisory
http://osvdb.org/98325
http://secunia.com/advisories/55166 Vendor Advisory
http://www.securityfocus.com/bid/62940
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10597 Vendor Advisory
http://osvdb.org/98325
http://secunia.com/advisories/55166 Vendor Advisory
http://www.securityfocus.com/bid/62940
Configurations

Configuration 1 (hide)

OR cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:4.0:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:4.1:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:4.2:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:4.3:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:4.4:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:5.0:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:5.1:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:5.2:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:5.3:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:5.4:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:5.5:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:5.6:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:5.7:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:6.0:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:6.1:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:6.2:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:6.3:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:6.4:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:7.0:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:7.1:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:7.2:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:7.3:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:7.4:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:7.5:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:7.6:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:8.0:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:8.1:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:8.2:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:8.3:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:8.4:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:9.0:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:9.1:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:9.2:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:9.4:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:9.5:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:9.6:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:11.4:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x44:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.1x45:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.2:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:12.3:*:*:*:*:*:*:*
cpe:2.3:o:juniper:junos:13.1:*:*:*:*:*:*:*
History

21 Nov 2024, 01:56

Type Values Removed Values Added
References () http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10597 - Vendor Advisory () http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10597 - Vendor Advisory
References () http://osvdb.org/98325 - () http://osvdb.org/98325 -
References () http://secunia.com/advisories/55166 - Vendor Advisory () http://secunia.com/advisories/55166 - Vendor Advisory
References () http://www.securityfocus.com/bid/62940 - () http://www.securityfocus.com/bid/62940 -
Information

Published : 2013-10-17 23:55

Updated : 2024-11-21 01:56

NVD link : CVE-2013-4689

Mitre link : CVE-2013-4689

CVE.ORG link : CVE-2013-4689

JSON object : View

Products Affected

juniper

  • junos
CWE
CWE-352

Cross-Site Request Forgery (CSRF)