Описание
Уязвимость микропрограммного обеспечения средства обнаружения и предотвращения угроз Juniper Advanced Threat Prevention связана с использованием алгоритма DES и предустановленного модификатора для хеширования паролей. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации
Вендор
Juniper Networks Inc.
Наименование ПО
Juniper ATP
Версия ПО
от 5.0.0 до 5.0.3 (Juniper ATP)
Тип ПО
ПО программно-аппаратных средств защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до более поздней версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 20%
0.00064
Низкий
6.7 Medium
CVSS3
6.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.2
nvd
около 7 лет назад
Juniper ATP uses DES and a hardcoded salt for password hashing, allowing for trivial de-hashing of the password file contents. This issue affects Juniper ATP 5.0 versions prior to 5.0.3.
CVSS3: 7.2
github
больше 3 лет назад
Juniper ATP uses DES and a hardcoded salt for password hashing, allowing for trivial de-hashing of the password file contents. This issue affects Juniper ATP 5.0 versions prior to 5.0.3.
EPSS
Процентиль: 20%
0.00064
Низкий
6.7 Medium
CVSS3
6.5 Medium
CVSS2