BDU:2019-00707

Опубликовано: 15 янв. 2019

Источник: fstec

CVSS3: 6.5

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость платформы управления сетевыми ресурсами Juniper Networks Junos Space связана с недостаточным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, удалять информацию из внутренней базы данных с помощью специально сформированных Ajax-запросов

Вендор

Juniper Networks Inc.

Наименование ПО

Junos Space

Версия ПО

до 18.3R1 (Junos Space)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10917&cat=SIRT_1&actp=LIST

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-0016
CVE

EPSS

Процентиль: 38%

0.00168

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2019-0016

CVSS3: 6.5

nvd

около 7 лет назад

A malicious authenticated user may be able to delete a device from the Junos Space database without the necessary privileges through crafted Ajax interactions obtained from another legitimate delete action performed by another administrative user. Affected releases are Juniper Networks Junos Space versions prior to 18.3R1.

GHSA-2662-x873-f333

CVSS3: 6.5

github

больше 3 лет назад

EPSS

Процентиль: 38%

0.00168

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2