VYPR
← All advisories
Unrated severityNVD Advisory· Published Oct 17, 2013· Updated Apr 29, 2026

CVE-2013-4689

CVE-2013-4689

Description

J-Web in Juniper Junos before 10.4R13, 11.4 before 11.4R7, 12.1R before 12.1R6, 12.1X44 before 12.1X44-D15, 12.1x45 before 12.1X45-D10, 12.2 before 12.2R3, 12.3 before 12.3R2, and 13.1 before 13.1R3 allow remote attackers to bypass the cross-site request forgery (CSRF) protection mechanism and hijack the authentication of administrators for requests that (1) create new administrator accounts or (2) have other unspecified impacts.

Affected products

44
  • Juniper Networks/Junos44 versions
    cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:*+ 43 more
    • cpe:2.3:o:juniper:junos:*:*:*:*:*:*:*:*range: <=10.4
    • cpe:2.3:o:juniper:junos:11.4:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x44:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.1x45:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.2:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:12.3:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:13.1:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:4.0:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:4.1:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:4.2:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:4.3:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:4.4:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:5.0:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:5.1:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:5.2:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:5.3:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:5.4:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:5.5:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:5.6:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:5.7:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:6.0:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:6.1:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:6.2:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:6.3:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:6.4:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:7.0:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:7.1:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:7.2:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:7.3:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:7.4:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:7.5:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:7.6:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:8.0:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:8.1:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:8.2:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:8.3:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:8.4:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:9.0:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:9.1:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:9.2:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:9.4:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:9.5:*:*:*:*:*:*:*
    • cpe:2.3:o:juniper:junos:9.6:*:*:*:*:*:*:*

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

4

News mentions

0

No linked articles in our index yet.